1. ホーム
  2. 質問と答え
  3. cfsslとkubernetesを使用してCA証明書と秘密鍵を生成する際にエラーが発生する

cfsslとkubernetesを使用してCA証明書と秘密鍵を生成する際にエラーが発生する

2017-10-25 4 views
1

私はcfsslを使用してCSRを生成しています。私は次のステップ でJSON形式の下cfsslとkubernetesを使用してCA証明書と秘密鍵を生成する際にエラーが発生する

{ 
"CN": "ambika", 
"key": { 
    "algo": "ecdsa", 
    "size": 256 
}, 
"names": [ 
    { 
     "O": "system:masters" 
    } 
] 
} 

[email protected]:~/bin# cat csr.json | cfssl genkey - | cfssljson -bare server 
2017/10/25 08:28:07 [INFO] generate received request 
2017/10/25 08:28:07 [INFO] received CSR 
2017/10/25 08:28:07 [INFO] generating key: ecdsa-256 
2017/10/25 08:28:07 [INFO] encoded CSR

を持って

は、CSRのYAMLブロブを生成し、次のコマンドを実行してapiserverに送信:

[email protected]:~/bin# cat csr.yaml 
apiVersion: certificates.k8s.io/v1beta1 
kind: CertificateSigningRequest 
metadata: 
name: ambika 
spec: 
    groups: 
    - system:masters 
    request: $(cat server.csr | base64 | tr -d "\n") 
usages: 
- digital signature 
- key encipherment 
- client auth 

[email protected]:~/bin# kubectl create -f csr.yaml 
Error from server (BadRequest): error when creating "STDIN": CertificateSigningRequest in version "v1beta1" cannot be handled as a CertificateSigningRequest: [pos 684]: json: error decoding base64 binary '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': illegal base64 data at input byte 512

私は、このリンクを以下のい Manage TLS Certificates in a Cluster

出典

2017-10-25 ambikanair

答えて

1

これをyamlファイルで実行しているので、based64 enを含める必要があります彼がyamlファイルをコード化した値。 $(cat server.csr | base64 | tr -d "\n")

例のページでは、シェルで直接実行しています。

cat server.csr | base64 | tr -d '\n' > oこのようにエンコードして、動作するyamlファイルに値を含めます。

apiVersion: certificates.k8s.io/v1beta1 
kind: CertificateSigningRequest 
metadata: 
    name: ambika 
spec: 
    groups: 
    - system:masters 
    request: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURSBSRVFVRVNULS0tLS0KTUlIbU1JR01BZ0VBTUNveEZ6QVZCZ05WQkFvVERuTjVjM1JsYlRwdFlYTjBaWEp6TVE4d0RRWURWUVFERXdaaApiV0pwYTJFd1dUQVRCZ2NxaGtqT1BRSUJCZ2dxaGtqT1BRTUJCd05DQUFTVWVLYmdpKzZHVHlhQlhDdk40S29SClRqMmFmRlUvVVZXV1Z5WHhJSnlMczhraE5pZDlRQnp0bzZHcDZESnYwTDdST1JuZnNXR2M2N0VVeXUzdU5LZ00Kb0FBd0NnWUlLb1pJemowRUF3SURTUUF3UmdJaEFJekkxOWxuR3ZueG1la1JyM28vSDI1ZWYyVklOWURlMkJZRQpaZUJiaHN1c0FpRUEyRXNWUE0xV2huZUMyMVFEL3ZIbXNnVFZqWWdVcHRPU3dSQ2lHSWZQekhjPQotLS0tLUVORCBDRVJUSUZJQ0FURSBSRVFVRVNULS0tLS0K 
    usages: 
    - digital signature 
    - key encipherment 
    - server auth

出典

2017-10-25 13:39:47 sfgroups

関連する問題

 関連する問題