进行任何一个POD,查看/etc/certs目录,即可知道证书信息。

kubectl exec -it reviews-v1-fd6c96c74-wptxg -c istio-proxy bash
ls /etc/certs

三个证书文件:

cert-chain.pem: 当前ENVOY需要提交给通信对方的ENVOY证书。有公钥。

key.pem: cert-chain.pem对应的私钥。

root-cert.pem:用于验证当前节点证书是否有效。每个Citadel服务一个证书。

使用openssl查看cert-chain.pem证书信息:

cat cert-chain.pem |openssl x509 -text -noout

输出如下:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            30:6f:8f:ed:af:9f:88:dc:92:7e:76:44:ab:74:14:1b
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: O=k8s.cluster.local
        Validity
            Not Before: Jul 18 03:57:47 2019 GMT
            Not After : Oct 16 03:57:47 2019 GMT
        Subject: O=
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:b7:9e:60:2a:4b:b6:61:d5:b6:37:db:ac:a8:94:
                    71:d6:11:c3:c2:ec:ed:90:08:a0:78:30:b0:50:fb:
                    2f:b4:8c:b0:5c:0e:91:99:2c:0e:87:59:4b:7e:ca:
                    f8:a9:f2:2d:54:8c:01:7a:cf:29:97:e6:6a:91:99:
                    30:21:8a:55:b0:47:a2:19:04:32:d6:94:ce:c3:21:
                    45:fc:a1:c4:ca:fd:ed:6d:93:0e:fe:bf:be:f7:68:
                    51:e2:35:2b:5d:17:b3:2f:ff:7c:a1:cf:90:6e:1e:
                    04:d2:d8:5e:df:b9:3a:da:a6:15:a0:1e:c2:43:5a:
                    39:09:b8:fe:9b:9a:38:b0:7c:7b:3d:a9:0b:ed:3f:
                    aa:49:cf:1b:f2:b4:bd:45:74:dd:6a:6a:13:07:c1:
                    0d:a2:ae:11:90:c9:b4:27:f6:b5:2f:b3:fd:b8:78:
                    7e:5b:2a:65:c8:5b:f0:38:8b:70:e4:62:ac:4e:24:
                    b8:42:89:33:d9:ea:1d:51:10:21:07:ef:b7:e6:78:
                    18:fc:39:6c:e4:4d:01:5d:0b:54:39:c6:7c:d1:07:
                    c8:3f:0b:21:87:f8:ba:e2:6a:a0:03:5e:e2:0b:d0:
                    f3:5a:a2:57:c5:0a:d8:a1:f5:26:94:50:70:bc:3b:
                    87:72:f5:d0:5c:f2:29:6a:66:1e:e9:70:b5:a9:60:
                    89:0d
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage:
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Alternative Name:
                URI:spiffe://cluster.local/ns/default/sa/default
    Signature Algorithm: sha256WithRSAEncryption
         53:ed:05:b3:ae:df:ce:e1:9c:48:fc:ae:ad:03:3d:25:34:1b:
         b0:fb:8d:f0:77:05:63:f7:ab:d4:f9:f8:67:fd:ff:23:f6:58:
         92:b4:cc:ec:a4:7b:a1:8f:d8:0a:09:2a:7b:7f:52:11:64:f4:
         65:d7:91:0a:4c:a4:d1:2c:f2:49:54:59:2e:01:9b:6c:4f:40:
         01:c9:a1:bb:fa:6d:e9:b0:83:5a:f3:3f:e0:2f:2b:92:0e:9d:
         71:4a:cc:ac:d3:5e:2d:71:66:6b:c8:a3:f6:0d:7b:14:64:dc:
         7a:c4:36:4a:85:f6:a4:7e:bf:9b:59:b9:fa:1b:c0:de:e1:32:
         c9:9c:c2:f0:25:c8:a1:03:ae:81:66:68:a1:9c:e0:57:52:ed:
         d3:6e:3b:a0:a2:71:a5:e3:d9:23:fc:59:a3:5a:18:56:2d:2e:
         d5:cc:ac:d0:94:73:cb:e1:91:bb:94:49:c1:e8:2c:ee:57:2d:
         35:a1:e7:18:39:d3:c2:b8:47:af:c8:b1:fb:94:5b:5c:49:e4:
         40:95:ba:a3:0f:b0:05:18:14:54:ef:92:ce:d8:84:6f:5f:04:
         6e:25:b2:99:55:94:be:41:fc:22:49:5c:c1:9b:f9:19:9a:6a:
         88:99:ab:23:73:54:93:62:a0:a9:f1:de:55:b8:b4:c9:92:86:
         a0:e5:90:44

如何要看具体的过期时间或是证书有效范围,可以使用两个子命令(这里的技巧是-A n这样的shell写法,输出当前行之后的n行内容):



												


											
查看ISTIO-CITADEL的证书信息的更多相关文章
	

    
								
  1. openssl查看apk的证书信息
		
    查看apk的证书信息: openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text
    
		
    2. 
						
  2. 转: 如何从keystore file中查看数字证书信息
		
    转: http://www.shuziqianming.com/201302/certificate-information-in-a-keystore-file/ 如何从keystore file中 ...
    
		
    3. 
						
  3. 查看Linux系统相关版本信息
		
    1.“uname -a” 查看电脑以及操作系统的相关信息 2.“cat /proc/version” 查看运行的内核版本 3."cat /etc/redhat-release",  ...
    
		
    4. 
						
  4. 查看Linux系统下Raid信息
		
    软件raid:只能通过Linux系统本身来查看 cat /proc/mdstat 可以看到raid级别,状态等信息. 硬件raid: 最佳的办法是通过已安装的raid厂商的管理工具来查看,有cmdli ...
    
		
    5. 
						
  5. 查询某库所有表的rows &查看当前sql的注册信息
		
    查询某库所有表的rows &查看当前sql的注册信息 1 2 3 4 5 6 7 select sobj.name,spar.rows FROM sys.objects sobj  INNER ...
    
		
    6. 
						
  6. 学习笔记6-Android查看应用输出的错误信息 如何部署应用到真实手机 发布软件
		
    查看应用输出的错误信息 1.      通过LogCat窗口查看信息 右上角图标可以筛选不同级别的信息(比如info等). 右上角的+可以进行信息筛选 把应用部署到真实手机 1.      要把手机的 ...
    
		
    7. 
						
  7. 关于微信企业付款到零钱X509Certificate2读取证书信息,发布到服务器访问不到的解决方案
		
     前言: 最近做了一个通过调用微信企业付款到用户零钱的功能,真的挺奇怪的,在我本地调试的时候都没有问题,但是当我发布到服务上的时候却一直无法读取到我的证书信息.读取的代码如下,使用的是微信官方文档提供 ...
    
		
    8. 
						
  8. 查看Java JVM参数配置信息命令
		
    查看Java JVM参数配置信息命令 java -XX:+PrintCommandLineFlags jvm运行时状态的参数,可以很快找出问题所在.现在把几个命令记录一下:1. jstat这个命令对于 ...
    
		
    9. 
						
  9. Linux下查看网卡驱动和版本信息
		
    Linux下查看网卡驱动和版本信息 查看网卡生产厂商和信号 查看基本信息:lspci 查看详细信息:lspci -vvv # 3个小写的v 查看网卡信息:lspci | grep Ethernet 查 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 复杂模拟 | 1017 模拟N个顾客M个柜台进行排队
			
    #include <stdio.h> #include <memory.h> #include <math.h> #include <string> # ...
    
			
    2. 
						
  2. Linux性能优化实战学习笔记:第十二讲
			
    一.性能优化方法论 不可中断进程案例 二.怎么评估性能优化的效果? 1.评估思路 2.几个为什么 1.为什么要选择不同维度的指标? 应用程序和系统资源是相辅相成的关系 2.性能优化的最终目的和结果?  ...
    
			
    3. 
						
  3. python3  获取当前日期的时间戳,以及n天后的日期时间戳
			
    #coding=utf- import time import datetime t=datetime.datetime.now() #当前日期 t1 =t.strftime('%Y-%m-%d 00 ...
    
			
    4. 
						
  4. tomcat启动项目报404错误
			
    1.请求的时候报404错误,而且我的请求API地址是/account/sendSmsCode,从后台获取到的竟然变成了/account/account/sendSmsCode. ​ ​ 2.后来发现是 ...
    
			
    5. 
						
  5. 只安装自己需要的 Office 2016 组件的方法
			
    以往Office的安装包都采用的是MSI安装器,允许用户在安装时选择安装的组件,但是微软发布的Office 2016安装包只提供了C2R(ClickToRun)方式,因此默认情况下用户无法选择安装组件 ...
    
			
    6. 
						
  6. history路由模式下的nginx配置
			
    路由模式 众所周知,浏览器下的单页面应用的路由模式有下面两种: hash 模式和 history 模式.hash 模式通用性好,而且不依赖服务器的配置,省心省力,但是缺点是不够优雅.相比于 hash  ...
    
			
    7. 
						
  7. Redis(四)Pub/Sub
			
    发布与订阅 Pub/Sub模式应该非常熟悉,在现实应用中被广泛的使用.如:微博中关注某个号,这个号有发新博时,关注的都会收到:github上watch了某个项目,当有issue时,就会发邮件. Red ...
    
			
    8. 
						
  8. 关于ipad设备滚动条无法滚动的解决办法
			
    天做一个功能在ipad设备上滚动条无法滚动,于是百度了下,在需要产生滚动的div上面加入以下css(-webkit-overflow-scrolling:touch,overfolw:scroll), ...
    
			
    9. 
						
  9. 02 .NET CORE 2.2 使用OCELOT -- 路由
			
    继续学习.NET CORE 2.2 使用OCELOT https://www.jianshu.com/p/05ccf87a3091 https://www.jianshu.com/p/585396dc ...
    
			
    10. 
						
  10. python类的构造函数
			
    最新的 Python3.7 中(2018.07.13),对类的构造函数进行了精简. from dataclasses import dataclass @dataclass class A: x:in ...
    
			
    11.