kubesphere在做漏洞扫描的时候提示9100端口SSL / TLS：链中的证书已过期和SSL / TLS：证书已过期

Zzhuzhu · 2024年7月30日

在做漏洞扫描的时候提示9100端口SSL / TLS：链中的证书已过期和SSL / TLS：证书已过期，一直没找到替换证书的地方

Zzhuzhu · 2024年8月12日

有没有哪位老哥帮忙看看呢

Zzhuzhu · 2024年8月12日

哪位老哥帮忙看看呢

Zzhuzhu · 9 1月

node-exporter 的9100端口所用的ssl证书过期了在哪里替换呢

Xxiayu1996 · 14 1月

我们的扫倒是没扫出来9100证书问题。内部不对外，应该没啥事情

frezes · 15 1月

具体哪个版本呢？
node-exporter 是由 kube-rbac-proxy 提供的鉴权认证，证书应该没有过期的说法，是可以配置–tls-cipher-suites，使用安全级别更高的 cipher-suites

Zzhuzhu · 17 1月

frezes KubeSphere 版本是v3.3.0的，刚刚又扫了一下又出现了，奇怪

frezes · 17 1月

https://github.com/kubesphere/ks-installer/blob/release-3.3/roles/ks-monitor/files/prometheus/node-exporter/node-exporter-daemonset.yaml
这里是 node-exporter的部署文件，它这里不需要配置证书，通过 kube-rbac-proxy 的提供 TLS 配置。可以尝试重启重启下node-exporter的工作负载再扫描一下，看看是不是还有证书过期问题。如果还有，可以同步一下 kubernetes 版本，并检查下 kubernetes 节点证书是否过期。

另外，也有可能是扫描软件误报，确实没有收到过类似的问题或工单。