如何向Kong添加证书。发出https请求

时间:2019-05-02 11:41:30

标签: ssl kong

我正在尝试使用此文档kong docs

添加证书

但是我无法弄清楚如何生成这些“ cert”和“ key” pem文件。

我尝试使用puttygen生成的公钥和私钥,但没有锻炼。

样品将非常有帮助

{
"message": "3 schema violations (cert: invalid certificate: x509.cert.new: asn1_lib.c:101:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long; key: invalid key: pkey.new: tasn_dec.c:1130:error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag; tags: expected a set)",
"name": "schema violation",
"fields": {
    "tags": "expected a set",
    "cert": "invalid certificate: x509.cert.new: asn1_lib.c:101:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long",
    "key": "invalid key: pkey.new: tasn_dec.c:1130:error:0D0680A8:asn1 encoding routines:asn1_check_tlen:wrong tag"
},
"code": 2
}

这是我收到的错误

2 个答案:

答案 0 :(得分:0)

尝试此命令


    curl -i -X 'POST' http://localhost:8001/certificates \
    -F 'cert= Content PEM archive ' \
    -F 'key=  Content key archive without password ' \
    -F 'snis=subdomain.mydomain.com'

答案 1 :(得分:0)

我不能说我完全理解它,但是在查看其他人在线上所做的事情之后,我可以通过在两个文件中拥有相同的数据,然后运行从文件中打印数据的行来使其工作,就像这样:

curl -i -m 60 -X POST http://localhost:8001/certificates 
-F "cert=$(cat cert.pem)" 
-F "key=$(cat key.pem)" 
-F "snis=domain.net"

信用: https://discuss.konghq.com/t/adding-certificate-does-not-create-sni/2497