该文档未指定如何添加中间SSL证书:https://kubernetes.io/docs/concepts/services-networking/ingress/#tls
我想下一步是阅读Kubernetes源代码.
Sar*_*ran 11
如果您tls.cert在 Kubernetes TLS Ingress Configuration中的key 中添加多个证书。请这样做
-----BEGIN CERTIFICATE-----
<put your certificate value in a single line >
-----END CERTIFICATE-----
-----BEGIN INTERMEDIATE CERTIFICATE-----
<put your certificate value in a single line>
-----END INTERMEDIATE CERTIFICATE-----
否则,您将在 ssl 证书链验证中收到错误消息。
始终将主证书放在首位。
使用此命令创建证书
kubectl create secret generic tlscert_with_ca --from-file=tls.crt=your_cert.crt --from-file=tls.key=your_key.key --from-file=ca.crt=your_ca.crt
顺便说一句,your_ca.crt也可能是中级证书
它对我有用,nginx-inginx-controller 中的证书应该是这样的
-----BEGIN CERTIFICATE-----
your_cert
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
your_key
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
your_intermediate
-----END CERTIFICATE-----
参考官方文档
它必须附加到同一文件中。就像nginx一样。
小智 5
萨兰提出的解决方案对我有用,除了我必须删除第二部分中的“中间”
-----BEGIN CERTIFICATE-----
<put your certificate value in a single line >
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<put your **intermediate** certificate value in a single line>
-----END CERTIFICATE-----
遵循 Saran 的指示 => 始终将主证书放在第一位。
| 归档时间: |
|
| 查看次数: |
4139 次 |
| 最近记录: |