OpenShift中部署了一个应用程序(Java)。 istio-inress-gateway也已配置。我的任务是使用带有mTLS的https协议调用我的服务。目前,我在tls块的入口网关中具有以下设置:
caCertificates: somePath/ca.pem
mode: MUTUAL
privateKey: somePath/tls.key
serverCertificate: somePath/tls.crt
据我所知,我想通过Google Chrome / Postman / curl调用我的服务,为此,我需要根据openshift中指定的证书生成一个客户端证书,并将其放入调用客户端中。 我的问题是如何从中生成客户端证书,以及如何将其放在调用方上?
答案 0 :(得分:2)
它适用于浏览器-openssl pkcs12 -export -out cert.pfx -inkey tls.key -in tls.crt -certfile ca.pem-不要忘记将cert.pfx导入到Windows
对于Curl-'网址https:// mTLSHost -k --key ./tls.key --cert ./tls.crt'