问题描述
不知道以前是否有人遇到过这个问题,但是这里什么也没做。 我已经使用kubeadm生成了控制平面证书请求(csr):
kubeadm alpha certs generate-csr --kubeconfig-dir /tmp/etc-k8s --cert-dir /tmp/etc-k8s/pki --config ./kubeadm.conf.yml
我提供了一个kubeadm配置来传递ETCD和kube-apiserver的SAN,它们反映在CSR中:
openssl req -in apiserver.csr -text -noout | grep X509 -A1
X509v3 Subject Alternative Name:
DNS:master-0,DNS:kubernetes,DNS:kubernetes.default,DNS:kubernetes.default.svc,DNS:kubernetes.default.svc.cluster.local,DNS:localhost,DNS:master-0,DNS:kubernetes.default.svc.cluster,IP Address:10.96.0.1,IP Address:192.168.6.10,IP Address:10.96.0.10,IP Address:127.0.0.1
问题是,当我尝试通过CA签署证书时,SAN不会传递到.crt文件。
由于在生成csr时未提供openssl.cnf文件,在这种情况下如何使用openssl扩展名?
如果有人可以对此有所了解,我将非常感激。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)