进行任何一个POD,查看/etc/certs目录,即可知道证书信息。

  1. kubectl exec -it reviews-v1-fd6c96c74-wptxg -c istio-proxy bash
  2. ls /etc/certs

三个证书文件:

cert-chain.pem: 当前ENVOY需要提交给通信对方的ENVOY证书。有公钥。

key.pem: cert-chain.pem对应的私钥。

root-cert.pem:用于验证当前节点证书是否有效。每个Citadel服务一个证书。

使用openssl查看cert-chain.pem证书信息:

  1. cat cert-chain.pem |openssl x509 -text -noout

输出如下:

  1. Certificate:
  2.     Data:
  3.         Version: 3 (0x2)
  4.         Serial Number:
  5.             30:6f:8f:ed:af:9f:88:dc:92:7e:76:44:ab:74:14:1b
  6.     Signature Algorithm: sha256WithRSAEncryption
  7.         Issuer: O=k8s.cluster.local
  8.         Validity
  9.             Not Before: Jul 18 03:57:47 2019 GMT
  10.             Not After : Oct 16 03:57:47 2019 GMT
  11.         Subject: O=
  12.         Subject Public Key Info:
  13.             Public Key Algorithm: rsaEncryption
  14.                 Public-Key: (2048 bit)
  15.                 Modulus:
  16.                     00:b7:9e:60:2a:4b:b6:61:d5:b6:37:db:ac:a8:94:
  17.                     71:d6:11:c3:c2:ec:ed:90:08:a0:78:30:b0:50:fb:
  18.                     2f:b4:8c:b0:5c:0e:91:99:2c:0e:87:59:4b:7e:ca:
  19.                     f8:a9:f2:2d:54:8c:01:7a:cf:29:97:e6:6a:91:99:
  20.                     30:21:8a:55:b0:47:a2:19:04:32:d6:94:ce:c3:21:
  21.                     45:fc:a1:c4:ca:fd:ed:6d:93:0e:fe:bf:be:f7:68:
  22.                     51:e2:35:2b:5d:17:b3:2f:ff:7c:a1:cf:90:6e:1e:
  23.                     04:d2:d8:5e:df:b9:3a:da:a6:15:a0:1e:c2:43:5a:
  24.                     39:09:b8:fe:9b:9a:38:b0:7c:7b:3d:a9:0b:ed:3f:
  25.                     aa:49:cf:1b:f2:b4:bd:45:74:dd:6a:6a:13:07:c1:
  26.                     0d:a2:ae:11:90:c9:b4:27:f6:b5:2f:b3:fd:b8:78:
  27.                     7e:5b:2a:65:c8:5b:f0:38:8b:70:e4:62:ac:4e:24:
  28.                     b8:42:89:33:d9:ea:1d:51:10:21:07:ef:b7:e6:78:
  29.                     18:fc:39:6c:e4:4d:01:5d:0b:54:39:c6:7c:d1:07:
  30.                     c8:3f:0b:21:87:f8:ba:e2:6a:a0:03:5e:e2:0b:d0:
  31.                     f3:5a:a2:57:c5:0a:d8:a1:f5:26:94:50:70:bc:3b:
  32.                     87:72:f5:d0:5c:f2:29:6a:66:1e:e9:70:b5:a9:60:
  33.                     89:0d
  34.                 Exponent: 65537 (0x10001)
  35.         X509v3 extensions:
  36.             X509v3 Key Usage: critical
  37.                 Digital Signature, Key Encipherment
  38.             X509v3 Extended Key Usage:
  39.                 TLS Web Server Authentication, TLS Web Client Authentication
  40.             X509v3 Basic Constraints: critical
  41.                 CA:FALSE
  42.             X509v3 Subject Alternative Name:
  43.                 URI:spiffe://cluster.local/ns/default/sa/default
  44.     Signature Algorithm: sha256WithRSAEncryption
  45.          53:ed:05:b3:ae:df:ce:e1:9c:48:fc:ae:ad:03:3d:25:34:1b:
  46.          b0:fb:8d:f0:77:05:63:f7:ab:d4:f9:f8:67:fd:ff:23:f6:58:
  47.          92:b4:cc:ec:a4:7b:a1:8f:d8:0a:09:2a:7b:7f:52:11:64:f4:
  48.          65:d7:91:0a:4c:a4:d1:2c:f2:49:54:59:2e:01:9b:6c:4f:40:
  49.          01:c9:a1:bb:fa:6d:e9:b0:83:5a:f3:3f:e0:2f:2b:92:0e:9d:
  50.          71:4a:cc:ac:d3:5e:2d:71:66:6b:c8:a3:f6:0d:7b:14:64:dc:
  51.          7a:c4:36:4a:85:f6:a4:7e:bf:9b:59:b9:fa:1b:c0:de:e1:32:
  52.          c9:9c:c2:f0:25:c8:a1:03:ae:81:66:68:a1:9c:e0:57:52:ed:
  53.          d3:6e:3b:a0:a2:71:a5:e3:d9:23:fc:59:a3:5a:18:56:2d:2e:
  54.          d5:cc:ac:d0:94:73:cb:e1:91:bb:94:49:c1:e8:2c:ee:57:2d:
  55.          35:a1:e7:18:39:d3:c2:b8:47:af:c8:b1:fb:94:5b:5c:49:e4:
  56.          40:95:ba:a3:0f:b0:05:18:14:54:ef:92:ce:d8:84:6f:5f:04:
  57.          6e:25:b2:99:55:94:be:41:fc:22:49:5c:c1:9b:f9:19:9a:6a:
  58.          88:99:ab:23:73:54:93:62:a0:a9:f1:de:55:b8:b4:c9:92:86:
  59.          a0:e5:90:44

如何要看具体的过期时间或是证书有效范围,可以使用两个子命令(这里的技巧是-A n这样的shell写法,输出当前行之后的n行内容):

  1.  

查看ISTIO-CITADEL的证书信息的更多相关文章

  1. openssl查看apk的证书信息

    查看apk的证书信息: openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text

  2. 转: 如何从keystore file中查看数字证书信息

    转: http://www.shuziqianming.com/201302/certificate-information-in-a-keystore-file/ 如何从keystore file中 ...

  3. 查看Linux系统相关版本信息

    1.“uname -a” 查看电脑以及操作系统的相关信息 2.“cat /proc/version” 查看运行的内核版本 3."cat /etc/redhat-release",  ...

  4. 查看Linux系统下Raid信息

    软件raid:只能通过Linux系统本身来查看 cat /proc/mdstat 可以看到raid级别,状态等信息. 硬件raid: 最佳的办法是通过已安装的raid厂商的管理工具来查看,有cmdli ...

  5. 查询某库所有表的rows &查看当前sql的注册信息

    查询某库所有表的rows &查看当前sql的注册信息 1 2 3 4 5 6 7 select sobj.name,spar.rows FROM sys.objects sobj  INNER ...

  6. 学习笔记6-Android查看应用输出的错误信息 如何部署应用到真实手机 发布软件

    查看应用输出的错误信息 1.      通过LogCat窗口查看信息 右上角图标可以筛选不同级别的信息(比如info等). 右上角的+可以进行信息筛选 把应用部署到真实手机 1.      要把手机的 ...

  7. 关于微信企业付款到零钱X509Certificate2读取证书信息,发布到服务器访问不到的解决方案

     前言: 最近做了一个通过调用微信企业付款到用户零钱的功能,真的挺奇怪的,在我本地调试的时候都没有问题,但是当我发布到服务上的时候却一直无法读取到我的证书信息.读取的代码如下,使用的是微信官方文档提供 ...

  8. 查看Java JVM参数配置信息命令

    查看Java JVM参数配置信息命令 java -XX:+PrintCommandLineFlags jvm运行时状态的参数,可以很快找出问题所在.现在把几个命令记录一下:1. jstat这个命令对于 ...

  9. Linux下查看网卡驱动和版本信息

    Linux下查看网卡驱动和版本信息 查看网卡生产厂商和信号 查看基本信息:lspci 查看详细信息:lspci -vvv # 3个小写的v 查看网卡信息:lspci | grep Ethernet 查 ...

随机推荐

  1. Hello 2019 D 素因子贡献法计算期望 + 概率dp + 滚动数组

    https://codeforces.com/contest/1097/problem/D 题意 给你一个n和k,问n经过k次操作之后留下的n的期望,每次操作n随机变成一个n的因数 题解 概率dp计算 ...

  2. [LeetCode] 114. Flatten Binary Tree to Linked List 将二叉树展开成链表

    Given a binary tree, flatten it to a linked list in-place. For example,Given 1 / \ 2 5 / \ \ 3 4 6 T ...

  3. 推荐:python科学计算pandas/python画图库matplotlib【转】

    机器学习基础3--python科学计算pandas(上) 地址:https://wangyeming.github.io/2018/09/04/marchine-learning-base-panda ...

  4. oracle-DBlink基本操作

    01,查询 查询DBLINK信息 select * from dba_db_links; select owner,object_name from dba_objects where object_ ...

  5. 微信小程序绑定列表数据

    js代码 Page({ /** * 页面的初始数据 */ data: { words:[] } wxml代码 <view wx:for="{{words}}" class=' ...

  6. Leetcode 第135场周赛解题报告

    这周比赛的题目很有特点.几道题都需要找到一定的技巧才能巧妙解决,和以往靠数据结构的题目不太一样. 就是如果懂原理,代码会很简单,如果暴力做,也能做出来,但是十分容易出错. 第四题还挺难想的,想了好久才 ...

  7. spring boot打包为war包,引入外部jar包

    1,在src/main/resource下新建目录jar,将外部jar包放在该目录下 2,在pom.xml中添加依赖 groupId,artifactId,version可随便写 <depend ...

  8. 【2019年07月08日】A股最便宜的股票

    查看更多A股最便宜的股票:androidinvest.com/CNValueTop/ 便宜指数 = PE + PB + 股息 + ROE,四因子等权,数值越大代表越低估. 本策略只是根据最新的数据来选 ...

  9. There is no getter for property named 'id' in 'class java.lang.Integer

    There is no getter for property named 'id' in 'class java.lang.Integer 问题描述: 使用mybatis传入参数, 当参数类型是St ...

  10. 微信小程序常用样式汇总

    本文系转载: 原文作者:chenzheng8975 原文地址:https://www.cnblogs.com/chenzheng8975/p/9605186.html 微信小程序常用样式汇总 小程序特 ...