我想为我想在Kubernetes上运行的服务提供EV SSL证书。
我要使用的证书颁发机构要求在将安装证书的服务器上生成证书签名请求(CSR)。
如何为我想在Kubernetes上部署的服务执行此操作?
答案 0 :(得分:1)
CSR无论如何都 特定于服务器。 CSR包含可以在任何旧服务器上指定的数据,并假设您正确安装了生成的证书,并保留私钥,您可以移动它们并将它们安装到您的内容中。
您只需要确保保留创建CSR时生成的私钥。
使用OpenSSL命令执行此操作的超级简单示例:
openssl req –new –newkey rsa:2048 –nodes –keyout server.key –out server.csr
答案 1 :(得分:0)
您必须发出的请求与您的应用程序未在Kubernetes上运行的请求完全相同。
您只是在Kubernetes上运行的服务器上安装证书,而不是在本地或计算引擎实例上,但是您可以一如既往地查看Kubernetes官方documentation关于SSL。
请考虑您也可以查看Kube-lego: - kube-lego自动从Let's Encrypt请求Kubernetes Ingress资源的证书,也建议在Google Cloud Documentation中使用。
同时检查this所以包含大量有用信息的问题。