1.24. OperatorPKI [network.operator.openshift.io/v1]

描述

OperatorPKI 是一个简单的证书颁发机构。它不适用于外部使用 - 相反，它是网络操作器的内部。CNO 创建一个 CA 和由该 CA 签名的证书。证书同时启用了 ClientAuth 和 ServerAuth 扩展使用。

More specifically, given an OperatorPKI with <name>, the CNO will manage:

名为 <name>-ca 的 Secret，有两个数据键：
tls.key - 私钥
tls.crt - CA 证书
名为 <name>-ca 的 ConfigMap，带有单个数据键：
cabundle.crt - CA 证书
名为 <name>-cert 的 Secret，有两个数据键：
tls.key - 私钥
tls.crt - 由 CA 签名的证书

CA 证书将在 9 后轮转 10 年，有效期为 10 年。目标证书的有效期为 6 个月，在 3 后轮转

CA 证书将有一个 CommonName 为 "<namespace>_<name>-ca@<timestamp>"，其中 <timestamp> 是最后轮转的时间。

类型

对象

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.