在所有docs中,都提到了将.crt和.key添加到traefik.toml。
就我而言,我只有一个 .p12 文件,是否可以将 .p12 与 traefik 一起使用?
【问题讨论】:
标签: ssl kubernetes traefik
让我从格式之间的differences 开始。感谢@sysadmin1138 的精彩解释。
PEM - 由 RFC 管理,开源优先使用 软件。它可以有多种扩展名(.pem、.key、.cer、 .cert,更多)
DER - PEM 的父格式。将其视为二进制文件很有用 base64 编码的 PEM 文件的版本。不经常使用 在 Windows 之外。
.pkcs12 .pfx .p12 - 最初由 RSA 在公钥中定义 密码学标准(缩写为 PKCS),“12”变体是 最初由 Microsoft 增强,后来作为 RFC 7292 提交。 这是一种密码容器格式,包含公共和 私有证书对。与 .pem 文件不同,此容器完全 加密。
.p12 的主要信息 - 它是完全加密和密码容器。
包tls仅使用crypto/tls和crypto/x509。
package tls
import (
"crypto/tls"
"crypto/x509"
...
)
看crypto/x509: reading certificates from PKCS12 filesgithub问题:
曾尝试将PKCS12 证书支持添加到crypto/x509,但最终没有实现。
正如cmets中提到的,正确的方法是转换为.p12。
这里是example 热实现它(感谢@mulaz):
openssl pkcs12 -in filename.pfx -nocerts -out filename.key
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out filename.crt
同样的来源:Tips : Using openssl to extract private key ( .pem file) from .pfx (Personal Information Exchange)
希望对你有帮助!
【讨论】: