通过使用cert-manager在kubernetes中进行letencrypt来生成证书。它以k8s机密的形式包含:
Type: kubernetes.io/tls
Data
====
tls.crt: 1005 bytes
tls.key: 1675 bytes
ca.crt: 0 bytes
在客户端,如果我为tls.crt提供ssl凭据,则连接可以正常工作。
如果我提供roots.pem或letencrypt中间CA,则会收到此错误:
E0612 16:11:33.693316575 8159 ssl_transport_security.cc:1238] Handshake failed
with fatal error SSL_ERROR_SSL: error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed.
不必为客户提供公共证书怎么办?
谢谢您的帮助!