ingress TLS secret是否需要SSL私钥用于_ingress_secret _;?
我正在努力ingress TLS secret是否需要SSL私钥用于_ingress_secret _;?,ssl,kubernetes,Ssl,Kubernetes,我正在努力 kubectl创建秘密tls foo secret--key/tls.key--cert/tls.crt 我用LetsEncrypt制作的钥匙和证书。这一过程对于自签名证书是有意义的,但LetsEncrypt生成的文件如下所示: cert.pem chain.pem fullchain.pem privkey.pem 我可以转换那些pem文件,我不知道--key是公钥还是私钥,这里唯一的选项是privkey.pem。我想cert就是cert 我可以通过以下方式转换private.p
kubectl创建秘密tls foo secret--key/tls.key--cert/tls.crt
我用LetsEncrypt制作的钥匙和证书。这一过程对于自签名证书是有意义的,但LetsEncrypt生成的文件如下所示:
cert.pem
chain.pem
fullchain.pem
privkey.pem
我可以转换那些pem文件,我不知道--key
是公钥还是私钥,这里唯一的选项是privkey.pem
。我想cert就是cert
我可以通过以下方式转换private.pem
:
openssl rsa-outform der-in-privkey.pem-out-private.key
和cert.pem
带有:
opensslx509-outform der-in-cert.pem-out-cert.crt
这是正确的过程吗?由于我将使用此密码来代替
\uuuuu入口\uuuuu秘密\uuuuuu
,因此此入口是否应该具有私钥?此入口充当其他事物的TLS终止程序。如果您是正确的,您需要为TLS.key
部分提供私钥。但是,使用自动化letsencrypt证书生成过程是一种很好的做法。看看这个。Dong so将在集群上自动为您创建tls机密资源
您的tls.key
文件是私钥,其开头和结尾如下所示:
-----BEGIN RSA PRIVATE KEY-----
... [your private key]
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...
[your cert content]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
[your fullchain cert content]
-----END CERTIFICATE-----
您的tls.crt
将是cert.pem
和fullchain.pem
的串联,它将如下所示:
-----BEGIN RSA PRIVATE KEY-----
... [your private key]
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...
[your cert content]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
[your fullchain cert content]
-----END CERTIFICATE-----
key
总是指x509证书中的私钥。至于证书本身,您应该将cert.pem
和fullchain.pem
合并到一个tls.crt
文件中,并将其用作公钥。您可以使用openssl或手动合并文件,确保cert.pem
的内容出现在fullchain.pem