我们在openshift master中使用自定义DNS配置,该配置使用SSL的通配符证书。因此,当我配置安全路由对象时,通常会在route.yml中提供以下选项,
tls:
caCertificate: <ca certificate>
certificate: <wildcard cert>
key: <wildcard cert key>
...
我当前面临的问题是,由于我们在自定义域的主服务器中使用通配符证书,因此对于每个应用程序route.yml,我都会放置证书和密钥。任何有权访问该项目的用户都可以看到这些证书和密钥,但这些证书和密钥并不理想且不安全。 route.yml中是否可以直接指定主证书路径?这样,证书和密钥的内容就不会暴露给用户