文档首页> 云容器引擎 CCE> 常见问题> 网络管理> 其他> 如何获取IngressTLS类型的密钥证书?
更新时间:2022-05-06 GMT+08:00
分享

如何获取IngressTLS类型的密钥证书?

场景

您有发布Ingress访问时,有https的需求,就要配置IngressTLS证书。

创建IngressTLS密钥证书,如图1

图1 创建密钥

这里上传的证书文件和私钥文件是配套的,不然会出现无效的情况。

解决方法

自建证书和私钥的方法如下:

自建的证书通常只适用于测试场景,使用时界面会提示证书不合法,影响正常访问,建议您选择手动上传合法证书,以便通过浏览器校验,保证连接的安全性,合法证书购买方法请参见购买证书

  1. 自己生成tls.key。
    openssl genrsa -out tls.key 2048

    将在当前目录生成一个tls.key的私钥。

  2. 用此私钥去签发生成自己的证书。
    openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=Beijing/O=Devops/CN=example.com -days 3650

    生成的密钥格式必须为:

    ----BEGIN RSA PRIVATE KEY-----
    ……………………………………………..
    -----END RSA PRIVATE KEY-----

    生成的证书格式必须为:

    -----BEGIN CERTIFICATE-----
    ……………………………………………………………
    -----END CERTIFICATE-----
  3. 导入证书。

    在新建ingressTLS的对应位置导入证书即可。

验证

可以正常访问,但因为是自己签发的证书和密钥,所以这里CA不认可,显示不安全。

图2 验证结果
分享:

其他所有常见问题

more

close