如何在jetty中添加多个ssl证书？_Ssl_Kubernetes_Ssl Certificate_Jetty_Prometheus

如何在jetty中添加多个ssl证书？

ssl kubernetes jetty prometheus

如何在jetty中添加多个ssl证书？,ssl,kubernetes,ssl-certificate,jetty,prometheus,Ssl,Kubernetes,Ssl Certificate,Jetty,Prometheus,这里发生了什么我在ApacheKaraf中托管了一个JETTY Web服务器。我需要在FOO（k8s-pod）、BAR（k8s-pod——ApacheKaraf主机是JETTY Web服务器的地方）、JOHN（k8s-pod——普罗米修斯居住的地方）之间建立TLS连接约翰->普罗米修斯服务器通过https刮取条。=>这个很好用 BAR->一个jetty web服务器，配置了所需的证书，以响应JOHN的scrape查询下面是我如何在ssl工厂中配置证书的 /var/run/secrets/

这里发生了什么

我在ApacheKaraf中托管了一个JETTY Web服务器。我需要在FOO（k8s-pod）、BAR（k8s-pod——ApacheKaraf主机是JETTY Web服务器的地方）、JOHN（k8s-pod——普罗米修斯居住的地方）之间建立TLS连接

约翰->普罗米修斯服务器通过https刮取条。=>这个很好用

BAR->一个jetty web服务器，配置了所需的证书，以响应JOHN的scrape查询

下面是我如何在ssl工厂中配置证书的


/var/run/secrets/metrics服务器证书/srvcert.pem
/var/run/secrets/pm server ca/client-cacertbundle.pem
/var/run/secrets/metrics服务器证书/srvprivkey.pem
假的
真的

FOO->希望联系酒吧获得休息服务但失败的客户

我想让FOO也能工作。为了做到这一点，我相信我将不得不在酒吧内安装所需的证书，以及我已经做了以下的方式


/var/run/secrets/server cert/srvcert.pem
/var/run/secrets/server ca/cacertbundle.pem
/var/run/secrets/server cert/srvprivkey.pem
假的
真的

假设

普罗米修斯的形态是无法改变的

什么有效？ 下面是完整的jetty.xml


https
32768
8192
8192
真的
假的
512
卡拉夫
卡拉夫
org.apache.karaf.jaas.boot.principal.RolePrincipal
违约
卡拉夫
org.apache.karaf.jaas.boot.principal.RolePrincipal
/var/run/secrets/server cert/srvcert.pem
/var/run/secrets/server ca/cacertbundle.pem
/var/run/secrets/server cert/srvprivkey.pem
假的
真的
{{-if.Values.security.tls.pmServer.enabled}
/var/run/secrets/metrics服务器证书/srvcert.pem
/var/run/secrets/pm server ca/client-cacertbundle.pem
/var/run/secrets/metrics服务器证书/srvprivkey.pem
假的
真的
{{-end}
http/1.1
{{-if.Values.security.tls.pmServer.enabled}
http/1.1
{{-end}
0.0.0.0:{{.Values.service.tlsport}

问题？

这两个ssl工厂不在一起工作。他们两个似乎都在工作。如果我移除其中一个，另一个开始工作。我想要的是，它们都应该工作并验证这两个连接

连接1->FOO->BAR

连接2->BAR