单向认证有个弊端,客户端只能认证服务器端,这时客户端访问服务器可以不指定证书,于是就有了双向认证,即服务端也要认证客户端,此时客户端必须指定证书才能访问,安全性(仿冒、篡改、抵赖、信息泄露、拒绝服务、提权)更高。
K8s官方certification好像有三种生成ca.pem,server.pem,key.pem的方式,第一种忘了啥了,第二种是openssl,比较常用,第三种是cfssl,这种貌似在k8s圈里(包括etcd),比较流行。
K8s和etcd双向认证
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
