{“code“:5100,“message“:“Invalid policy: no key usage availab
签发k8s 证书问题报错:“code”:5100,”message”:”Invalid policy: no key usage available”}1、可能是因为 签发的CA 机构证书 复用 ,etcd,apiserver,kubelet 创建证书都需要 单独 创建3个CA 机构证书,!!!!不能复用2、可能是因为 创建的CA 机构的 “CN”: “XX” 名称 与 证书申请文件 的 “CN”
·
签发k8s 证书问题
报错:
“code”:5100,”message”:”Invalid policy: no key usage available”}
1、可能是因为 签发的CA 机构证书 复用 ,etcd,apiserver,kubelet 创建证书都需要 单独 创建3个CA 机构证书,!!!!不能复用
2、可能是因为 创建的CA 机构的 “CN”: “XX” 名称 与 证书申请文件 的 “CN”: “XX” 名称不一致!!!! 注意名称必须要保持一致
如:
3、可能是因为 创建的CA 机构的 ca-config.json 配置文件中的 “profiles”: {
“XXXXX” 与 cfssl 签发证书文件时 的 profile名称 不一致!!! 注意名称必须要保持一致
如:
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
9
0- 0
已为社区贡献2条内容
所有评论(0)