使用火狐浏览器访问双向认证的k8s api

时间:2023-01-20 21:01:59

首先 不能在火狐里对要访问的网址添加例外

打开 选项->高级->查看证书->证书机构->导入。先择服务端ca.crt后根据提示导入证书

生成p12文件

openssl pkcs12 -export -clcerts -in cs_client.crt -inkey cs_client.key -out client.p12

密码随便输入

火狐浏览器 打开 选项->高级->查看证书->您的证书->导入 p12 文件, 输入上边设置的密码

访问 https://mhc:6443/swagger-ui 成功

----------------------------------------------------

curl 访问

cat cs_client.crt cs_client.key > cs_client.pem

curl https://mhc:6443/swagger-ui --cacert ssl/ca.crt --cert client_ssl/client.pem

curl https://mhc:6443/swagger-ui -k --cert client_ssl/client.pem

curl https://mhc:6443/swagger-ui -k --key client_ssl/cs_client.key --cert client_ssl/cs_client.crt