Cert Manager 申请SSL证书流程及相关概念-二
中英文对照表
| 英文 | 英文 - K8S CRD | 中文 | 备注 |
|---|---|---|---|
| certificates |
Certificate
|
证书 |
certificates.cert-manager.io/v1
|
| certificate issuers |
Issuer
|
证书颁发者 |
issuers.cert-manager.io
|
ClusterIssuer
|
集群证书颁发者 |
clusterissuers.cert-manager.io
|
|
| certificate request |
CertificateRequest
|
证书申请 |
certificaterequests.cert-manager.io
|
| order |
Order
|
(证书)订单 |
orders.acme.cert-manager.io
|
| challenge |
Challenge
|
(证书)挑战 |
challenges.acme.cert-manager.io
|
| SelfSigned | 自签名 | cert-manager Issuer 的一种 | |
| CA | 证书颁发机构 |
Certificate Authority 的缩写; cert-manager Issuer 的一种 |
|
| Vault | 金库 | cert-manager Issuer 的一种,即 Hashicorp Vault | |
| Venafi | Venafi 在线证书办理服务,目前用的不多。 | ||
| External | 外部 | cert-manager Issuer 的一种 | |
| ACME | 自动证书管理环境 |
Automated Certificate Management Environment 的缩写; cert-manager Issuer, 包括 HTTP01 和 DNS01 |
书接上回, 接下来看一下 cert-manager 的证书申请和续期流程.
申请 SSL 证书流程
这张图显示了使用 ACME/Let's Encrypt Issuer 的名为cert-1的证书的生命周期:
HTTP01 方式
cert-manager 可以用来从使用 ACME 协议的 CA 获得证书。ACME 协议支持各种 challenge 机制,用来证明一个域名的所有权,以便为该域名签发有效的证书。
其中一个 challenge 机制是 HTTP01 challenge。通过 HTTP01 challenge,你可以通过确保一个特定的文件存在于该域中来证明该域的所有权。如果你能够在给定的路径下发布给定的文件,就可以认为你控制了该域。
首先,配置 HTTP01 Issuer, 见上文
https://acme-v02.api.letsencrypt.org/directory 就是 Let's Encrypt 的生产环境。对应的,Staging 环境 的 URL 为:https://acme-staging-v02.api.letsencrypt.org/directory
Staging 环境不会签发可信的证书,但用来确保在转移到生产环境之前,验证过程是正常工作的。Let's Encrypt 的生产环境施加了更严格的 速率限制,所以为了减少你触及这些限制的机会,强烈建议开始时先使用暂存环境。
ACME 协议的第一阶段是由客户向 ACME 服务器注册。这个阶段包括生成一个非对称密钥对,然后将其与发件人中指定的电子邮件地址联系起来 (
Cert Manager 申请SSL证书流程及相关概念-二相关推荐
- Cert Manager 申请SSL证书流程及相关概念-三
中英文对照表 英文 英文 - K8S CRD 中文 备注 certificates Certificate 证书 certificates.cert-manager.io/v1 certificate ...
- Cert Manager 申请 SSL 证书流程及相关概念 - 一
2022.3.9 用 cert-manager 申请成功通配符证书 (*.ewhisper.cn), 2022.4.30 该证书距离过期还有 30 天,cert-manager 进行自动续期,但是却失 ...
- BlueHost主机申请SSL证书图解教程
BlueHost主机是一款非常适合外贸建站的商务型主机,为了安全起见,一般做外贸或做电子商务的用户在使用BlueHost主机都会安装SSL证书.SSL证书是一种数字证书,通过对数据信息在传输过程中加密 ...
- 申请 SSL 证书 --Nginx 配置Https 最佳实践
前沿 : 谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站:苹果从 2017 年 iOS App 将强制使用 HTTPS:在国内热火朝天的小程序也要求 ...
- 邮箱服务器ip地址白名单,申请SSL证书时如何设置IP地址白名单和邮箱白名单
8月3日消息 在申请SSL证书时,由于您的邮箱可能默认设置或自定义设置了拦截国外邮件,可能会导致您接收不到CA的邮件,给验证.收取证书带来了不便:如果服务器,防火墙也设置了拦截操作,那么即使您按CA要 ...
- 上线网站详细介绍(服务器购买-域名申请-SSL证书申请)
文章目录 上线之前的准备工作,通俗的来讲: 服务器是什么-云服务器购买 域名解释-域名备案-域名如何申请 ①什么是域名,为什么要域名? ②为什么非要域名备案和不备案的区别? ③自己的主机怎么备案-自己 ...
- 腾讯云/阿里云域名申请SSL证书(https证书)SSL证书过期了
一.申请SSL证书 然后经过验证之后,再提交申请,再去添加解析. 最后可以在域名解析那里会有一个TXT的解析记录,就是添加成功了. 附上官方的申请流程:https://cloud.tencent.c ...
- 【服务器知识】免费申请SSL证书并给网站添加证书
免费申请SSL证书并给网站添加证书 一.申请证书并创建 二.对比 三.配置步骤 1.借助"宝塔"后台 2.命令行 一.申请证书并创建 阿里云DV单域名证书申请地址(一年) 可以申请 ...
- 使用百度云服务器申请ssl证书配置报错问题
2022年08月11日,从百度云服务器上申请ssl证书成功, 申请成功之后把证书扔到服务器上,在nginx中配置证书路径,启动的时候报错,错误信息如下: [root@lsnGKGRoEm cert]# ...
最新文章
- socket编程和并发服务器
- html文字随机变色效果,html肿么让字体得到随机颜色
- DVWA系列之21 存储型XSS分析与利用
- spring注入出错
- JavaScript-初识jQuery及公式
- linux csh错误,运行lampp时报错,错误信息如下,求解决方案
- xcode配置最新版opencv
- 物理数据库设计 - 读书笔记
- Spring Boot 如何快速改造老项目?原来这么爽
- 工程伦理2021秋期末考答案|网课期末考答案|学堂在线|清华大学李正风教授
- 数据结构c语言课程设计报告,数据结构c语言课程设计报告.doc
- 蕃茄田宋姝梦:科技赋能时代,儿童在线艺术教育的思考
- WebRTC音频处理流程简介
- docker制作alpine-kod镜像
- Microsoft Visual Studio 2013/2015/2017 官方原版 ISO 镜像中文版下载
- 淘宝商品历史价格接口/商品历史价走势接口对接代码分享
- 王道考研操作系统复习笔记
- r语言爬虫数据html表格,如何用R语言爬取网页表格数据节省一天工作时间
- 可怜的码农们该如何赚钱?
- Shell while 语法(: 死循环)
热门文章
- 等差数列公式在计算机中的应用,等差数列中项法求和的应用
- java awt 教程,Java AWT教程介绍
- KEBA 控制器通过 NT50 连接西门子 PLC
- 数学——埃氏筛与线性筛
- linux重置网络的命令,linux系统怎么重启网卡?linux重启网卡的三种教程
- 浅谈RFID资产管理-RFID资产可视化管理系统
- 计算机系统在线安装,超详细的电脑装系统教程,手把手教你免费安装,再也不求人...
- 给定数组,每个元素代表一个木头的长度,木头可以任意截断, 从这堆木头中截出至少k个相同长度为m的木块,已知k,求max(m)
- 【全栈开发】精通 MEAN: 使用 MEAN 和 UGLI CRUD 实现响应式 Web 设计
- C语言 平均数 中位数 众数