https://v1-18.docs.dapr.io/zh-hans/reference/cli/dapr-mtls/Recent content in mtls CLI 命令参考 on Dapr 文档库Hugozh-hanshttps://v1-18.docs.dapr.io/zh-hans/reference/cli/dapr-mtls/dapr-mtls-export/Mon, 01 Jan 0001 00:00:00 +0000https://v1-18.docs.dapr.io/zh-hans/reference/cli/dapr-mtls/dapr-mtls-export/<h3 id="描述">描述</h3> <p>将根证书颁发机构（CA）、颁发者证书和密钥导出到本地文件中</p> <h3 id="适用平台">适用平台</h3> <ul> <li><a href="https://v1-18.docs.dapr.io/zh-hans/operations/hosting/kubernetes/">Kubernetes</a></li> </ul> <h3 id="用法">用法</h3> <div class="highlight"><pre tabindex="0" style="background-color:#f8f8f8;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>dapr mtls <span style="color:#204a87">export</span> <span style="color:#ce5c00;font-weight:bold">[</span>flags<span style="color:#ce5c00;font-weight:bold">]</span> </span></span></code></pre></div><h3 id="标志">标志</h3> <table> <thead> <tr> <th>名称</th> <th>环境变量</th> <th>默认值</th> <th>描述</th> </tr> </thead> <tbody> <tr> <td><code>--help</code>, <code>-h</code></td> <td></td> <td></td> <td>导出命令的帮助信息</td> </tr> <tr> <td><code>--out</code>, <code>-o</code></td> <td></td> <td>当前目录</td> <td>证书保存的输出目录路径</td> </tr> </tbody> </table> <h3 id="示例">示例</h3> <div class="highlight"><pre tabindex="0" style="background-color:#f8f8f8;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span><span style="color:#8f5902;font-style:italic"># 检查 Kubernetes 证书的到期时间</span> </span></span><span style="display:flex;"><span>dapr mtls <span style="color:#204a87">export</span> -o ./certs </span></span></code></pre></div><h3 id="警告信息">警告信息</h3> <p>此命令可能会发出警告信息。</p> <h4 id="根证书更新警告">根证书更新警告</h4> <p>如果部署到 Kubernetes 集群的 mtls 根证书在 30 天内到期，将显示以下警告信息：</p> <pre tabindex="0"><code>您的 Kubernetes 集群的 Dapr 根证书将在 &lt;n&gt; 天后到期。到期日期：&lt;date:time&gt; UTC。 请访问 docs.dapr.io 获取证书更新说明，以避免服务中断。 </code></pre>https://v1-18.docs.dapr.io/zh-hans/reference/cli/dapr-mtls/dapr-mtls-expiry/Mon, 01 Jan 0001 00:00:00 +0000https://v1-18.docs.dapr.io/zh-hans/reference/cli/dapr-mtls/dapr-mtls-expiry/<h3 id="描述">描述</h3> <p>用于检查根证书颁发机构 (CA) 证书的有效期</p> <h3 id="支持的平台">支持的平台</h3> <ul> <li><a href="https://v1-18.docs.dapr.io/zh-hans/operations/hosting/kubernetes/">Kubernetes</a></li> </ul> <h3 id="用法">用法</h3> <div class="highlight"><pre tabindex="0" style="background-color:#f8f8f8;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>dapr mtls expiry <span style="color:#ce5c00;font-weight:bold">[</span>flags<span style="color:#ce5c00;font-weight:bold">]</span> </span></span></code></pre></div><h3 id="标志">标志</h3> <table> <thead> <tr> <th>名称</th> <th>环境变量</th> <th>默认值</th> <th>描述</th> </tr> </thead> <tbody> <tr> <td><code>--help</code>, <code>-h</code></td> <td></td> <td></td> <td>显示 expiry 的帮助信息</td> </tr> </tbody> </table> <h3 id="示例">示例</h3> <div class="highlight"><pre tabindex="0" style="background-color:#f8f8f8;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span><span style="color:#8f5902;font-style:italic"># 查看 Kubernetes 证书的有效期</span> </span></span><span style="display:flex;"><span>dapr mtls expiry </span></span></code></pre></div>https://v1-18.docs.dapr.io/zh-hans/reference/cli/dapr-mtls/dapr-mtls-renew-certificate/Mon, 01 Jan 0001 00:00:00 +0000https://v1-18.docs.dapr.io/zh-hans/reference/cli/dapr-mtls/dapr-mtls-renew-certificate/<h3 id="描述">描述</h3> <p>此命令用于更新即将到期的 Dapr 证书。例如，Dapr Sentry 服务会生成应用程序使用的默认根证书和颁发者证书。详情请参见<a href="https://v1-18.docs.dapr.io/zh-hans/reference/cli/dapr-mtls/dapr-mtls-renew-certificate/#secure-dapr-to-dapr-communication">安全的 Dapr 到 Dapr 通信</a></p> <h3 id="支持的平台">支持的平台</h3> <ul> <li><a href="https://v1-18.docs.dapr.io/zh-hans/operations/hosting/kubernetes/">Kubernetes</a></li> </ul> <h3 id="用法">用法</h3> <div class="highlight"><pre tabindex="0" style="background-color:#f8f8f8;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>dapr mtls renew-certificate <span style="color:#ce5c00;font-weight:bold">[</span>flags<span style="color:#ce5c00;font-weight:bold">]</span> </span></span></code></pre></div><h3 id="标志">标志</h3> <table> <thead> <tr> <th>名称</th> <th>环境变量</th> <th>默认值</th> <th>描述</th> </tr> </thead> <tbody> <tr> <td><code>--help</code>, <code>-h</code></td> <td></td> <td></td> <td>renew-certificate 的帮助信息</td> </tr> <tr> <td><code>--kubernetes</code>, <code>-k</code></td> <td></td> <td><code>false</code></td> <td>支持的平台</td> </tr> <tr> <td><code>--valid-until</code></td> <td></td> <td>365 天</td> <td>新创建证书的有效期</td> </tr> <tr> <td><code>--restart</code></td> <td></td> <td>false</td> <td>重启 Dapr 控制平面服务（Sentry 服务、Operator 服务和 Placement 服务器）</td> </tr> <tr> <td><code>--timeout</code></td> <td></td> <td>300 秒</td> <td>证书更新过程的超时时间</td> </tr> <tr> <td><code>--ca-root-certificate</code></td> <td></td> <td></td> <td>用户提供的 PEM 根证书的文件路径</td> </tr> <tr> <td><code>--issuer-public-certificate</code></td> <td></td> <td></td> <td>用户提供的 PEM 颁发者证书的文件路径</td> </tr> <tr> <td><code>--issuer-private-key</code></td> <td></td> <td></td> <td>用户提供的 PEM 颁发者私钥的文件路径</td> </tr> <tr> <td><code>--private-key</code></td> <td></td> <td></td> <td>用户提供的用于生成根证书的 root.key 文件</td> </tr> </tbody> </table> <h3 id="示例">示例</h3> <h4 id="通过生成全新证书来更新证书">通过生成全新证书来更新证书</h4> <p>为 Kubernetes 集群生成新的根证书和颁发者证书，默认有效期为 365 天。证书不会立即应用于 Dapr 控制平面。</p>