如何在jetty中添加多个ssl证书?
这里发生了什么 我在ApacheKaraf中托管了一个JETTY Web服务器。我需要在FOO(k8s-pod)、BAR(k8s-pod——ApacheKaraf主机是JETTY Web服务器的地方)、JOHN(k8s-pod——普罗米修斯居住的地方)之间建立TLS连接 约翰->普罗米修斯服务器通过https刮取条。=>这个很好用 BAR->一个jetty web服务器,配置了所需的证书,以响应JOHN的scrape查询 下面是我如何在ssl工厂中配置证书的如何在jetty中添加多个ssl证书?,ssl,kubernetes,ssl-certificate,jetty,prometheus,Ssl,Kubernetes,Ssl Certificate,Jetty,Prometheus,这里发生了什么 我在ApacheKaraf中托管了一个JETTY Web服务器。我需要在FOO(k8s-pod)、BAR(k8s-pod——ApacheKaraf主机是JETTY Web服务器的地方)、JOHN(k8s-pod——普罗米修斯居住的地方)之间建立TLS连接 约翰->普罗米修斯服务器通过https刮取条。=>这个很好用 BAR->一个jetty web服务器,配置了所需的证书,以响应JOHN的scrape查询 下面是我如何在ssl工厂中配置证书的 /var/run/secrets/
/var/run/secrets/metrics服务器证书/srvcert.pem
/var/run/secrets/pm server ca/client-cacertbundle.pem
/var/run/secrets/metrics服务器证书/srvprivkey.pem
假的
真的
FOO->希望联系酒吧获得休息服务但失败的客户
我想让FOO也能工作。为了做到这一点,我相信我将不得不在酒吧内安装所需的证书,以及我已经做了以下的方式
/var/run/secrets/server cert/srvcert.pem
/var/run/secrets/server ca/cacertbundle.pem
/var/run/secrets/server cert/srvprivkey.pem
假的
真的
假设
普罗米修斯的形态是无法改变的
什么有效?
下面是完整的jetty.xml
https
32768
8192
8192
真的
假的
512
卡拉夫
卡拉夫
org.apache.karaf.jaas.boot.principal.RolePrincipal
违约
卡拉夫
org.apache.karaf.jaas.boot.principal.RolePrincipal
/var/run/secrets/server cert/srvcert.pem
/var/run/secrets/server ca/cacertbundle.pem
/var/run/secrets/server cert/srvprivkey.pem
假的
真的
{{-if.Values.security.tls.pmServer.enabled}
/var/run/secrets/metrics服务器证书/srvcert.pem
/var/run/secrets/pm server ca/client-cacertbundle.pem
/var/run/secrets/metrics服务器证书/srvprivkey.pem
假的
真的
{{-end}
http/1.1
{{-if.Values.security.tls.pmServer.enabled}
http/1.1
{{-end}
0.0.0.0:{{.Values.service.tlsport}
问题?
这两个ssl工厂不在一起工作。他们两个似乎都在工作。如果我移除其中一个,另一个开始工作。我想要的是,它们都应该工作并验证这两个连接
连接1->FOO->BAR
连接2->BAR