ingress TLS secret是否需要SSL私钥用于_ingress_secret _;？_Ssl_Kubernetes

ingress TLS secret是否需要SSL私钥用于_ingress_secret _;？

ssl kubernetes

ingress TLS secret是否需要SSL私钥用于_ingress_secret _;？,ssl,kubernetes,Ssl,Kubernetes,我正在努力 kubectl创建秘密tls foo secret--key/tls.key--cert/tls.crt 我用LetsEncrypt制作的钥匙和证书。这一过程对于自签名证书是有意义的，但LetsEncrypt生成的文件如下所示： cert.pem chain.pem fullchain.pem privkey.pem 我可以转换那些pem文件，我不知道--key是公钥还是私钥，这里唯一的选项是privkey.pem。我想cert就是cert 我可以通过以下方式转换private.p

我正在努力

kubectl创建秘密tls foo secret--key/tls.key--cert/tls.crt

我用LetsEncrypt制作的钥匙和证书。这一过程对于自签名证书是有意义的，但LetsEncrypt生成的文件如下所示：

cert.pem
chain.pem
fullchain.pem
privkey.pem

我可以转换那些pem文件，我不知道

--key

是公钥还是私钥，这里唯一的选项是

privkey.pem

。我想cert就是cert

我可以通过以下方式转换

private.pem

：

openssl rsa-outform der-in-privkey.pem-out-private.key

和

cert.pem

带有：

opensslx509-outform der-in-cert.pem-out-cert.crt

这是正确的过程吗？由于我将使用此密码来代替

\uuuuu入口\uuuuu秘密\uuuuuu

，因此此入口是否应该具有私钥？此入口充当其他事物的TLS终止程序。

如果您是正确的，您需要为

TLS.key

部分提供私钥。但是，使用自动化letsencrypt证书生成过程是一种很好的做法。看看这个。Dong so将在集群上自动为您创建tls机密资源

您的tls.key
文件是私钥，其开头和结尾如下所示：

-----BEGIN RSA PRIVATE KEY-----

    ... [your private key]

-----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE-----

    ...
    [your cert content]

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

    ...
    [your fullchain cert content]

-----END CERTIFICATE-----

您的tls.crt
将是

cert.pem

和

fullchain.pem

的串联，它将如下所示：

-----BEGIN RSA PRIVATE KEY-----

    ... [your private key]

-----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE-----

    ...
    [your cert content]

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

    ...
    [your fullchain cert content]

-----END CERTIFICATE-----

key

总是指x509证书中的私钥。至于证书本身，您应该将

cert.pem

和

fullchain.pem

合并到一个

tls.crt

文件中，并将其用作公钥。您可以使用openssl或手动合并文件，确保

cert.pem

的内容出现在

fullchain.pem