1. 如何识别是同一 ROOT CA 颁发的证书
使用 openssl x509 命令查看 certificate 详情,如果是同一个 CA 颁发的证书,则证书详情中的 X509v3 extensions 的 X509v3 Authority Key Identifier 字段则相同
openssl x509 --noout --text -in tls.crt
2. certmanager root ca secret 挂载后 和 签发出的应用 ca 的区别
证书各个字段的含义
| 字段名 | 字段值 |
|---|
| 公用名称 (Common Name) | 简称:CN 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名; |
| 单位名称 (Organization Name) | 简称:O 字段,对于 SSL 证书,一般为网站域名;而对于代码签名证书则为申请单位名称;而对于客户端单位证书则为证书申请者所在单位名称; |
所在城市 (Locality)| 简称:L 字段
所在省份 (State/Provice)| 简称:S 字段
所在国家 (Country)| 简称:C 字段,只能是国家字母缩写,如中国:CN
电子邮件 (Email)| 简称:E 字段
多个姓名字段 | 简称:G 字段
介绍 | Description 字段
电话号码:|Phone 字段,格式要求 + 国家区号 城市区号 电话号码,如: +86 732 88888888
地址:|STREET 字段
邮政编码: |PostalCode 字段
显示其他内容| 简称:OU 字段
参考: www.cnblogs.com/iiiiher/p/8…
