由于混合使用旧式设备和较新的设备,我想为使用相同DNS名称和相同端口通过HTTPS公开的服务同时提供RSA和EC证书。
我遵循此处提到的istio安全网关的官方指南:https://istio.io/latest/docs/tasks/traffic-management/ingress/secure-ingress/#configure-a-mutual-tls-ingress-gateway。不幸的是,它没有提到是否可以为单个安全网关配置多个证书。
根据https://www.envoyproxy.io/docs/envoy/latest/intro/arch_overview/security/ssl,特使支持基于连接到服务的客户端的已公布密码套件进行证书选择。
istio可以使用两个证书使用DownstreamTlsContext生成特使配置吗?如果是,我将如何在istio /涉及的k8s Secrets中进行配置?
我知道我可以将TLS流量传递到某个Pod(运行例如nginx),并在该Pod中进行TLS卸载,但到目前为止,我想使我的集群尽可能保持同质。