我有 SSL 证书 zip 文件和 privatekey.key
文件。总共有证书文件 .crt
,另外一个名称为 bundle.crt
的 .crt
文件以及带有扩展名 .key
的 .pem
文件和私钥。
现在我正在尝试使用这些文件在 Istio 中创建一个 secret。我能够使用这些文件 (thecertificate.cert
和 privatekey.key
,而不是使用 .pem
和 bundle.crt
文件) 来创建一个 secret。但当我在我的 Istio 入口网关配置中使用它并进行测试时,在 Postman 上出现错误:
SSL Error: Unable to verify the first certificate.
以下是详细信息:
# kubectl create -n istio-system secret tls dibbler-certificate --key=privatekey.key --cert=thecertificate.crt
# kubectl get secrets -n istio-system
输出:dibbler-certificate
网关:
apiVersion: networking.istio.io/v1alpha3
kind: Gateway
metadata:
name: dibbler-gateway
spec:
selector:
istio: ingressgateway
servers:
servers:
- port:
number: 443
name: https
protocol: HTTPS
tls:
mode: SIMPLE
# serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
# privateKey: /etc/istio/ingressgateway-certs/tls.key
credentialName: dibbler-certificate
hosts:
- "test.ht.io" # domain name goes here
非常感谢您的帮助。