我已经在集群上部署了证书管理器。它正在工作。最近,我注意到当我尝试通过入口配置的开放服务时抱怨证书已过期。 我签入了显示为最新的kubernetes证书。但是,当我通过浏览器打开服务时,它说证书已过期。
我再次重新创建了颁发者和证书,并注意到cert-manager没有创建“ certificaterequest”。和“订单”。因此,问题是我如何强制证书管理器创建证书请求和订单。
答案 0 :(得分:0)
我要检查的第一件事是您的浏览器在请求网页时收到的证书的实际到期日期是什么?您可以通过单击浏览器地址附近的挂锁来检查此情况。如果看起来正确,请检查您的个人计算机的时间和日期,是否显示了当前计算机(而不是将来的计算机)。
如果不是这种情况,则可以使用以下方法强制颁发证书:
environment资源上的renewBefore字段设置为certificate。足以触发证书的重新颁发。1440h (two months before expire date,然后再删除secret。这将导致certificate颁发新证书。还可以在github上查看this证书管理器问题。