Я ищу вращающиеся сертификаты на виртуальной машине Azure CRP или пуле VMSS. Самый простой способ (установленный CRP из keyvault) для их развертывания выдает все сертификаты в одной папке (/ var/lib/waagent) с именем {thumbprint} .prv для ключа и {thumbprint} .crt для сертификата. Когда я хочу добавить новый сертификат, я могу запустить команду, которая добавит новый cert в ту же папку.
В настоящее время я смотрю на то, что у меня есть работа, наблюдающая за папкой, и посмотрев, есть ли у объекта имя новый сертификат и когда он выполняет циклические процессы, зависящие от имени объекта, указывающего их на новый сертификат. Я знаю, что могу использовать openssl с командой вроде:
sudo openssl x509 -inform PEM -in /var/lib/waagent/{thumbprint}.pem -subject -enddate -noout
Чтобы получить имя и дату истечения срока действия. Затем мне нужно будет отслеживать каждое возвращаемое имя объекта, сертификат которого имеет самый дальний срок в будущем.
Мой вопрос заключается в том, что это очень много работает для довольно распространенного случая использования, желая найти сертификат, который будет длиться дольше всего для данного имени темы. Как это обрабатывается на большинстве Linux-серверов? Есть ли лучший способ узнать об этом, чтобы просто иметь сценарий bash, который я запускаю каждые t секунд, что говорит, что теперь у нас есть новый сертификат для имен объектов x y z, чтобы перезапустить процессы. B c только настроить их для использования новых сертификатов j k l?Выбор новейшего сертификата в папке с заданным именем объекта
0
A
ответ
0
Есть ли лучший способ узнать это то, чтобы просто иметь Баш скрипт Я бег каждый т количество секунд, которое говорит, что мы теперь имеем новый сертификат для предметных имен А так перезапускать процессы а только настроить их до использовать новые сертификаты jkl?
Насколько я знаю, сценарий более гибкий, чем использование существующих инструментов. Кажется, что вы ищете инструмент управления сертификатами в Linux. Мое предложение - писать собственный сценарий. BTW, есть несколько коммерческих решений, которые позволяют клиентам Linux регистрировать сертификат на сервере CA на базе Windows Server.
Смежные вопросы
- 1. Создание объекта с именем, заданным пользователем.
- 2. Выбор свойства с заданным значением из объекта XML
- 3. Создать таблицу с заданным именем?
- 4. Как назначить подмножество объекта R с именем, заданным как строка
- 5. Выбор сертификата SSL-сертификата в Java
- 6. Пробелы в папке с именем
- 7. Получить все папки с заданным именем
- 8. Откройте файл с Python с заданным именем в папке, изменить имя
- 9. Выбрать диапазон ячеек, сохранить в папке с заданным именем в формате PDF
- 10. Найти файлы с заданным именем быстро
- 11. Удалить все атрибуты XML с заданным именем
- 12. XQuery: создать новый элемент с заданным именем?
- 13. PHP Загрузить изображение с заданным именем
- 14. Загрузка файла PHP с заданным именем файла
- 15. Как просмотреть все файлы на Google Диске в папке с заданным именем?
- 16. Выбор сертификата клиента
- 17. Поиск новейшего обновления в каталоге C#
- 18. Прямая загрузка пользователя в GCS с заданным именем и параметрами
- 19. Выбор цвета по заданным координатам
- 20. два сертификата с одинаковым доменным именем
- 21. Apache htdocs в папке с именем юникода
- 22. Как создать экземпляр объекта из класса в Unity в C# с именем, заданным переменной (строка)
- 23. Scala как получить значение свойства объекта с заданным именем свойства в строке?
- 24. TOpenDialog в Delphi - как открыть только файл с заданным именем
- 25. Соберите все xml-структуры с заданным именем в golang
- 26. Подтвердить поле формы с динамически заданным именем в угловом
- 27. Как искать все/искать методы в pycharm с заданным именем
- 28. Как проверить, существует ли столбец с заданным именем в datarow
- 29. Повторное использование VAR с заданным именем в переменных цикла?
- 30. Проверьте, существует ли столбец с заданным именем в datarow
Я решил решить, как быть более преднамеренным в обновлении моих сертификатов/необходимости перераспределить мне службу для обновления сертификата. Я сделал логику обновления сертификатов ортогональной остальной части моей службы, поэтому они должны быть довольно безболезненными. Таким образом, я могу явно выбрать правильный сертификат. Я также переместил загрузку сертификатов из CRP в собственный скрипт во время выполнения. Для загрузки загрузки я использую службу prinicpal kubernetes, использующую сетевые подключения и т. Д. –