进行任何一个POD,查看/etc/certs目录,即可知道证书信息。

kubectl exec -it reviews-v1-fd6c96c74-wptxg -c istio-proxy bash
ls /etc/certs

三个证书文件:

cert-chain.pem: 当前ENVOY需要提交给通信对方的ENVOY证书。有公钥。

key.pem: cert-chain.pem对应的私钥。

root-cert.pem:用于验证当前节点证书是否有效。每个Citadel服务一个证书。

使用openssl查看cert-chain.pem证书信息:

cat cert-chain.pem |openssl x509 -text -noout

输出如下:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            30:6f:8f:ed:af:9f:88:dc:92:7e:76:44:ab:74:14:1b
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: O=k8s.cluster.local
        Validity
            Not Before: Jul 18 03:57:47 2019 GMT
            Not After : Oct 16 03:57:47 2019 GMT
        Subject: O=
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:b7:9e:60:2a:4b:b6:61:d5:b6:37:db:ac:a8:94:
                    71:d6:11:c3:c2:ec:ed:90:08:a0:78:30:b0:50:fb:
                    2f:b4:8c:b0:5c:0e:91:99:2c:0e:87:59:4b:7e:ca:
                    f8:a9:f2:2d:54:8c:01:7a:cf:29:97:e6:6a:91:99:
                    30:21:8a:55:b0:47:a2:19:04:32:d6:94:ce:c3:21:
                    45:fc:a1:c4:ca:fd:ed:6d:93:0e:fe:bf:be:f7:68:
                    51:e2:35:2b:5d:17:b3:2f:ff:7c:a1:cf:90:6e:1e:
                    04:d2:d8:5e:df:b9:3a:da:a6:15:a0:1e:c2:43:5a:
                    39:09:b8:fe:9b:9a:38:b0:7c:7b:3d:a9:0b:ed:3f:
                    aa:49:cf:1b:f2:b4:bd:45:74:dd:6a:6a:13:07:c1:
                    0d:a2:ae:11:90:c9:b4:27:f6:b5:2f:b3:fd:b8:78:
                    7e:5b:2a:65:c8:5b:f0:38:8b:70:e4:62:ac:4e:24:
                    b8:42:89:33:d9:ea:1d:51:10:21:07:ef:b7:e6:78:
                    18:fc:39:6c:e4:4d:01:5d:0b:54:39:c6:7c:d1:07:
                    c8:3f:0b:21:87:f8:ba:e2:6a:a0:03:5e:e2:0b:d0:
                    f3:5a:a2:57:c5:0a:d8:a1:f5:26:94:50:70:bc:3b:
                    87:72:f5:d0:5c:f2:29:6a:66:1e:e9:70:b5:a9:60:
                    89:0d
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage:
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Alternative Name:
                URI:spiffe://cluster.local/ns/default/sa/default
    Signature Algorithm: sha256WithRSAEncryption
         53:ed:05:b3:ae:df:ce:e1:9c:48:fc:ae:ad:03:3d:25:34:1b:
         b0:fb:8d:f0:77:05:63:f7:ab:d4:f9:f8:67:fd:ff:23:f6:58:
         92:b4:cc:ec:a4:7b:a1:8f:d8:0a:09:2a:7b:7f:52:11:64:f4:
         65:d7:91:0a:4c:a4:d1:2c:f2:49:54:59:2e:01:9b:6c:4f:40:
         01:c9:a1:bb:fa:6d:e9:b0:83:5a:f3:3f:e0:2f:2b:92:0e:9d:
         71:4a:cc:ac:d3:5e:2d:71:66:6b:c8:a3:f6:0d:7b:14:64:dc:
         7a:c4:36:4a:85:f6:a4:7e:bf:9b:59:b9:fa:1b:c0:de:e1:32:
         c9:9c:c2:f0:25:c8:a1:03:ae:81:66:68:a1:9c:e0:57:52:ed:
         d3:6e:3b:a0:a2:71:a5:e3:d9:23:fc:59:a3:5a:18:56:2d:2e:
         d5:cc:ac:d0:94:73:cb:e1:91:bb:94:49:c1:e8:2c:ee:57:2d:
         35:a1:e7:18:39:d3:c2:b8:47:af:c8:b1:fb:94:5b:5c:49:e4:
         40:95:ba:a3:0f:b0:05:18:14:54:ef:92:ce:d8:84:6f:5f:04:
         6e:25:b2:99:55:94:be:41:fc:22:49:5c:c1:9b:f9:19:9a:6a:
         88:99:ab:23:73:54:93:62:a0:a9:f1:de:55:b8:b4:c9:92:86:
         a0:e5:90:44

如何要看具体的过期时间或是证书有效范围,可以使用两个子命令(这里的技巧是-A n这样的shell写法,输出当前行之后的n行内容):



												


											
查看ISTIO-CITADEL的证书信息的更多相关文章
	

    
								
  1. openssl查看apk的证书信息
		
    查看apk的证书信息: openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text
    
		
    2. 
						
  2. 转: 如何从keystore file中查看数字证书信息
		
    转: http://www.shuziqianming.com/201302/certificate-information-in-a-keystore-file/ 如何从keystore file中 ...
    
		
    3. 
						
  3. 查看Linux系统相关版本信息
		
    1.“uname -a” 查看电脑以及操作系统的相关信息 2.“cat /proc/version” 查看运行的内核版本 3."cat /etc/redhat-release",  ...
    
		
    4. 
						
  4. 查看Linux系统下Raid信息
		
    软件raid:只能通过Linux系统本身来查看 cat /proc/mdstat 可以看到raid级别,状态等信息. 硬件raid: 最佳的办法是通过已安装的raid厂商的管理工具来查看,有cmdli ...
    
		
    5. 
						
  5. 查询某库所有表的rows &查看当前sql的注册信息
		
    查询某库所有表的rows &查看当前sql的注册信息 1 2 3 4 5 6 7 select sobj.name,spar.rows FROM sys.objects sobj  INNER ...
    
		
    6. 
						
  6. 学习笔记6-Android查看应用输出的错误信息 如何部署应用到真实手机 发布软件
		
    查看应用输出的错误信息 1.      通过LogCat窗口查看信息 右上角图标可以筛选不同级别的信息(比如info等). 右上角的+可以进行信息筛选 把应用部署到真实手机 1.      要把手机的 ...
    
		
    7. 
						
  7. 关于微信企业付款到零钱X509Certificate2读取证书信息,发布到服务器访问不到的解决方案
		
     前言: 最近做了一个通过调用微信企业付款到用户零钱的功能,真的挺奇怪的,在我本地调试的时候都没有问题,但是当我发布到服务上的时候却一直无法读取到我的证书信息.读取的代码如下,使用的是微信官方文档提供 ...
    
		
    8. 
						
  8. 查看Java JVM参数配置信息命令
		
    查看Java JVM参数配置信息命令 java -XX:+PrintCommandLineFlags jvm运行时状态的参数,可以很快找出问题所在.现在把几个命令记录一下:1. jstat这个命令对于 ...
    
		
    9. 
						
  9. Linux下查看网卡驱动和版本信息
		
    Linux下查看网卡驱动和版本信息 查看网卡生产厂商和信号 查看基本信息:lspci 查看详细信息:lspci -vvv # 3个小写的v 查看网卡信息:lspci | grep Ethernet 查 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Asp.Net Core 中的环境变量
			
    Asp.Net Core 中的环境变量 软件开发环境在大多数软件开发组织中,我们通常具有以下开发环境. 开发环境--Development 演示(模拟.临时)环境--Staging 生产环境-- Pr ...
    
			
    2. 
						
  2. Linux性能优化实战学习笔记:第三十九讲
			
    一.上节回顾 上一节,我带你学习了 tcpdump 和 Wireshark 的使用方法,并通过几个案例,带你用这两个工具实际分析了网络的收发过程.碰到网络性能问题,不要忘记可以用 tcpdump 和W ...
    
			
    3. 
						
  3. [LeetCode] 307. Range Sum Query - Mutable 区域和检索 - 可变
			
    Given an integer array nums, find the sum of the elements between indices i and j (i ≤ j), inclusive ...
    
			
    4. 
						
  4. Export failed for github.com/hashicorp/consul: Unable to export source: exit status 128
			
    背景 go项目,使用glide install命令去下载安装依赖,依赖中有个github.com/hashicorp/consul 问题描述 一直无法下载安装依赖成功,报错如下: [ERROR] Ex ...
    
			
    5. 
						
  5. OAuth2、OpenID、SMAL 对比
			
    对比点 OAuth2.0 OpenID SMAL2 票据格式 JSON or SAML2 JSON XML 支持授权 Yes Yes Yes 支持认证 “伪认证” Yes Yes 创建年份 2005  ...
    
			
    6. 
						
  6. 基于 Docker 实现 DevOps 的一些探索
			
    DevOps 介绍 DevOps(Deveplopment 和 Operations 的简称),中译为开发运维一体化,可定义为是一种过程.方法.文化.运动或实践,主要是为了通过一条高度自动化的流水线来 ...
    
			
    7. 
						
  7. 【08月01日】A股滚动市净率PB历史新低排名
			
    2010年01月01日 到 2019年08月01日 之间,滚动市净率历史新低排名. 上市三年以上的公司,2019年08月01日市净率在30以下的公司. 来源:A股滚动市净率(PB)历史新低排名. 1  ...
    
			
    8. 
						
  8. 调用其他python脚本文件里面的类和方法
			
    问题描述: 自己编写了若干个Python脚本. 在testC.py里面需要调用testA.py和testB.py里面的若干类和方法.要怎么办? 需要都打包.安装,再去调用吗? 其实不必那么麻烦. 这里 ...
    
			
    9. 
						
  9. 读了两章的 How Tomcat Works
			
    周一发现了一本书.How Tomcat Works 惯例先到豆瓣搜书评.结果书评出奇的好.然后下载了PDF.从简介中看,本书的每个章节都会不断的围绕怎么建造一个Tomcat讲解.我本人比较喜欢这种造轮 ...
    
			
    10. 
						
  10. Mono 下的 ASP.NET 可以运行在哪些 Web 服务器上?
			
    Mono has an implementation of ASP.NET 2.0, ASP.NET MVC and ASP.NET AJAX. Quick Resources: ASP.NET FA ...
    
			
    11.