进行任何一个POD,查看/etc/certs目录,即可知道证书信息。

kubectl exec -it reviews-v1-fd6c96c74-wptxg -c istio-proxy bash
ls /etc/certs

三个证书文件:

cert-chain.pem: 当前ENVOY需要提交给通信对方的ENVOY证书。有公钥。

key.pem: cert-chain.pem对应的私钥。

root-cert.pem:用于验证当前节点证书是否有效。每个Citadel服务一个证书。

使用openssl查看cert-chain.pem证书信息:

cat cert-chain.pem |openssl x509 -text -noout

输出如下:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            30:6f:8f:ed:af:9f:88:dc:92:7e:76:44:ab:74:14:1b
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: O=k8s.cluster.local
        Validity
            Not Before: Jul 18 03:57:47 2019 GMT
            Not After : Oct 16 03:57:47 2019 GMT
        Subject: O=
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:b7:9e:60:2a:4b:b6:61:d5:b6:37:db:ac:a8:94:
                    71:d6:11:c3:c2:ec:ed:90:08:a0:78:30:b0:50:fb:
                    2f:b4:8c:b0:5c:0e:91:99:2c:0e:87:59:4b:7e:ca:
                    f8:a9:f2:2d:54:8c:01:7a:cf:29:97:e6:6a:91:99:
                    30:21:8a:55:b0:47:a2:19:04:32:d6:94:ce:c3:21:
                    45:fc:a1:c4:ca:fd:ed:6d:93:0e:fe:bf:be:f7:68:
                    51:e2:35:2b:5d:17:b3:2f:ff:7c:a1:cf:90:6e:1e:
                    04:d2:d8:5e:df:b9:3a:da:a6:15:a0:1e:c2:43:5a:
                    39:09:b8:fe:9b:9a:38:b0:7c:7b:3d:a9:0b:ed:3f:
                    aa:49:cf:1b:f2:b4:bd:45:74:dd:6a:6a:13:07:c1:
                    0d:a2:ae:11:90:c9:b4:27:f6:b5:2f:b3:fd:b8:78:
                    7e:5b:2a:65:c8:5b:f0:38:8b:70:e4:62:ac:4e:24:
                    b8:42:89:33:d9:ea:1d:51:10:21:07:ef:b7:e6:78:
                    18:fc:39:6c:e4:4d:01:5d:0b:54:39:c6:7c:d1:07:
                    c8:3f:0b:21:87:f8:ba:e2:6a:a0:03:5e:e2:0b:d0:
                    f3:5a:a2:57:c5:0a:d8:a1:f5:26:94:50:70:bc:3b:
                    87:72:f5:d0:5c:f2:29:6a:66:1e:e9:70:b5:a9:60:
                    89:0d
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage:
                TLS Web Server Authentication, TLS Web Client Authentication
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Alternative Name:
                URI:spiffe://cluster.local/ns/default/sa/default
    Signature Algorithm: sha256WithRSAEncryption
         53:ed:05:b3:ae:df:ce:e1:9c:48:fc:ae:ad:03:3d:25:34:1b:
         b0:fb:8d:f0:77:05:63:f7:ab:d4:f9:f8:67:fd:ff:23:f6:58:
         92:b4:cc:ec:a4:7b:a1:8f:d8:0a:09:2a:7b:7f:52:11:64:f4:
         65:d7:91:0a:4c:a4:d1:2c:f2:49:54:59:2e:01:9b:6c:4f:40:
         01:c9:a1:bb:fa:6d:e9:b0:83:5a:f3:3f:e0:2f:2b:92:0e:9d:
         71:4a:cc:ac:d3:5e:2d:71:66:6b:c8:a3:f6:0d:7b:14:64:dc:
         7a:c4:36:4a:85:f6:a4:7e:bf:9b:59:b9:fa:1b:c0:de:e1:32:
         c9:9c:c2:f0:25:c8:a1:03:ae:81:66:68:a1:9c:e0:57:52:ed:
         d3:6e:3b:a0:a2:71:a5:e3:d9:23:fc:59:a3:5a:18:56:2d:2e:
         d5:cc:ac:d0:94:73:cb:e1:91:bb:94:49:c1:e8:2c:ee:57:2d:
         35:a1:e7:18:39:d3:c2:b8:47:af:c8:b1:fb:94:5b:5c:49:e4:
         40:95:ba:a3:0f:b0:05:18:14:54:ef:92:ce:d8:84:6f:5f:04:
         6e:25:b2:99:55:94:be:41:fc:22:49:5c:c1:9b:f9:19:9a:6a:
         88:99:ab:23:73:54:93:62:a0:a9:f1:de:55:b8:b4:c9:92:86:
         a0:e5:90:44

如何要看具体的过期时间或是证书有效范围,可以使用两个子命令(这里的技巧是-A n这样的shell写法,输出当前行之后的n行内容):



												


											
查看ISTIO-CITADEL的证书信息的更多相关文章
	

    
								
  1. openssl查看apk的证书信息
		
    查看apk的证书信息: openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text
    
		
    2. 
						
  2. 转: 如何从keystore file中查看数字证书信息
		
    转: http://www.shuziqianming.com/201302/certificate-information-in-a-keystore-file/ 如何从keystore file中 ...
    
		
    3. 
						
  3. 查看Linux系统相关版本信息
		
    1.“uname -a” 查看电脑以及操作系统的相关信息 2.“cat /proc/version” 查看运行的内核版本 3."cat /etc/redhat-release",  ...
    
		
    4. 
						
  4. 查看Linux系统下Raid信息
		
    软件raid:只能通过Linux系统本身来查看 cat /proc/mdstat 可以看到raid级别,状态等信息. 硬件raid: 最佳的办法是通过已安装的raid厂商的管理工具来查看,有cmdli ...
    
		
    5. 
						
  5. 查询某库所有表的rows &查看当前sql的注册信息
		
    查询某库所有表的rows &查看当前sql的注册信息 1 2 3 4 5 6 7 select sobj.name,spar.rows FROM sys.objects sobj  INNER ...
    
		
    6. 
						
  6. 学习笔记6-Android查看应用输出的错误信息 如何部署应用到真实手机 发布软件
		
    查看应用输出的错误信息 1.      通过LogCat窗口查看信息 右上角图标可以筛选不同级别的信息(比如info等). 右上角的+可以进行信息筛选 把应用部署到真实手机 1.      要把手机的 ...
    
		
    7. 
						
  7. 关于微信企业付款到零钱X509Certificate2读取证书信息,发布到服务器访问不到的解决方案
		
     前言: 最近做了一个通过调用微信企业付款到用户零钱的功能,真的挺奇怪的,在我本地调试的时候都没有问题,但是当我发布到服务上的时候却一直无法读取到我的证书信息.读取的代码如下,使用的是微信官方文档提供 ...
    
		
    8. 
						
  8. 查看Java JVM参数配置信息命令
		
    查看Java JVM参数配置信息命令 java -XX:+PrintCommandLineFlags jvm运行时状态的参数,可以很快找出问题所在.现在把几个命令记录一下:1. jstat这个命令对于 ...
    
		
    9. 
						
  9. Linux下查看网卡驱动和版本信息
		
    Linux下查看网卡驱动和版本信息 查看网卡生产厂商和信号 查看基本信息:lspci 查看详细信息:lspci -vvv # 3个小写的v 查看网卡信息:lspci | grep Ethernet 查 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Python爬虫爬取数据的步骤
			
    爬虫: 网络爬虫是捜索引擎抓取系统(Baidu.Google等)的重要组成部分.主要目的是将互联网上的网页下载到本地,形成一个互联网内容的镜像备份. 步骤: 第一步:获取网页链接 1.观察需要爬取的多 ...
    
			
    2. 
						
  2. Optical Flow Estimation 发展历程 (1)
			
    Optical flow estimation Traditional Method Variational approach TVL-1 Deep Method Supervised FlowNet ...
    
			
    3. 
						
  3. rust下根据protobuf的消息名创建对象实例
			
    在C++里面, 我们可以根据一个消息的名称, 动态的创建一个实例 google::protobuf::Descriptor* desc = google::protobuf::DescriptorPo ...
    
			
    4. 
						
  4. vue + element 文件上传 并将文件转 base64
			
    当时有一个需求 是需要用到上传文件这个功能,并且需要将文件转为 base64 给到后台.网上找的全是啥图片转base64 肯定是因为这类需求比较常见.当时有点懵了.后面一想,都他娘是文件啊.然后就找到 ...
    
			
    5. 
						
  5. javascript去除字符串中的空格
			
    使用JavaScript去除字符串的空格,可以有两种方法,一种是使用replace()方法将空格(空白符)替换为空串,一种就是使用trim()方法去除字符串两端的空白字符. replace()方法 r ...
    
			
    6. 
						
  6. SCCM+WSUS的方式分发补丁
			
    简单来说,System Center Configuration Manager(SCCM/ConfigMgr)由SMS(Systems Management Server)发展而来,其作为一款针对企 ...
    
			
    7. 
						
  7. rsync用法
			
    前提条件:本机和172.16.93.0配置ssh,进行免密登录 1.基于ssh的rsync远程同步数据(推) rsync -e -SNAPSHOT.jar 172.16.93.0:/data/java ...
    
			
    8. 
						
  8. Python range() 函数用法及字符串下标
			
    range() 函数用法 range() 函数可创建一个整数列表,一般用在 for 循环中 range() 函数的表示方法: range(start, stop[, step]) start: 计数从 ...
    
			
    9. 
						
  9. aspose.cells导出Demo
			
    /// <summary> /// 导出excel /// </summary> /// <param name="list"></par ...
    
			
    10. 
						
  10. 了解MySQL
			
    目前流行的数据库 MySQL Oracle Microsoft SQLServer Microsoft Access PostgreSQL DB2/UDB InfoMax MySQL介绍 世界上最流行 ...
    
			
    11.