服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CA证书用于TLS身份validation
Intereting Posts
如果我的RAID卡出现故障,它有多大可能会损坏RAID? 如何让被监禁的用户将目录更改为父目录? SSH停止在“使用用户名”IPTables有效 拒绝IP来主机名称请求? 是否有网站或服务来跟踪几个应用程序的最新版本? 为大型stream量网站优化网站速度的最佳方法? 什么是FTPpath中的文件名限制? 指定的超时已过期:SSLinputfilter读取失败。 – 这是一个错误? Linuxstream量控制器(Linux tc):分层令牌桶(htb)数据包队列大小 Hyper-V虚拟机无法访问主机资源,反之亦然 用于Office 2010的OVS – Mac? 各地区aws服务的布局 为什么ntpq在八进制报告可达性(达到)? 亚马逊EC2 – EBS在使用时会收费吗? 启动MySQL数据库服务器:mysqld。 。 。 。 。 。 。 。 。 。 。 。 。 。 失败!

CA证书用于TLS身份validation

使用CoreOS和保护不同的组件需要TLS。

还有etcd,docker和其他需要CA签署证书的服务。 使用相同的CA证书签署所有服务的不同证书是否可以,或者我真的应该为每个服务创build一个CA吗?

我知道这是主观的,我可能会得到很多“意见”,但是真的有什么好的理由来创build几个CA吗?

不要为每个服务创build一个CA. 这个想法是有一个单一的CA,其CA证书被导入到您的每个系统的可信CA列表。 这样,您可以使用该CA签署所有的证书,他们将被信任。