Kube:Etcd中的证书SAN和客户端证书验证
正确的SAN设置并开启客户端证书验证
--client-cert-auth=true。
使用kubernetes.pem作为证书。
证书san中包含etcd主机的ip地址。
客户端在指定cert-file,key-file和ca-file后可正常访问服务器。
只指定ca-file无法访问服务器。
正确的SAN设置并关闭客户端证书验证
--client-cert-auth=false。
使用kubernetes.pem作为证书。
证书san中包含etcd主机的ip地址。
只指定ca-file可以正常访问服务器。
错误的SAN设置并开启客户端证书验证
--client-cert-auth=true。
使用kubernetes-nosan.pem作为证书。
证书san中不包含etcd主机的ip地址。
客户端在指定cert-file,key-file和ca-file后,因san值不匹配,无法正常访问服务器。
错误的SAN设置并关闭客户端证书验证
--client-cert-auth=false。
使用kubernetes-nosan.pem作为证书。
证书san中不包含etcd主机的ip地址。
客户端不论是否指定cert-file,key-file和ca-file,因san值不匹配,无法正常访问服务器。
领取专属 10元无门槛券
私享最新 技术干货