从kubernetes的角度来看，请查看有关使用openssl和可能更高级的cfssl here的文档。

注意：

  

所有使用这些证书的Kubernetes组件-kubelet，kube-apiserver，kube-controller-manager-都假定密钥和证书是经过PEM编码的。

我不是这方面的专家，但是您可以查看以下社区帖子：

• Certificate standards

• differences between ssh generated keys(ssh-keygen) and OpenSSL keys (PEM)

• pem file from ssh key pair

• Introducing CFSSL

• certificate convertion

• Certificates Convertion

X.509如何在SSH中使用？ X.509证书用作密钥存储：该软件不是将SSH密钥保留为专有格式，而是将密钥保留在X.509证书中。 SSH密钥交换完成后，密钥将从证书中获取。

注意-使用X.509证书的优点：

  

X.509 certificate包含一个公共密钥和一个标识（主机名，组织或个人），并且由证书颁发机构签名或自行签名。当证书由受信任的证书颁发机构签名或通过其他方式进行验证时，持有该证书的人可以依靠其包含的公钥与另一方建立安全通信，或验证由相应私钥进行数字签名的文档。>

希望获得帮助：