我有一个由 Active Domain 证书服务签名的证书。证书本身看起来不错,我成功地将其从 DER 转换为 PEM。但是,它显示
X509v3 CRL Distribution Points:
Full Name:
URI:ldap:///****
Authority Information Access:
CA Issuers - URI:ldap:****
并且,nginx(Kubernetes 中的 nginx-ingress)服务器说
unexpected error generating SSL certificate with full intermediate chain CA certs: Get ldap:///****: unsupported protocol scheme "ldap"
(这些****是较长的、特定于公司的路径)
我有有效的 DER 和 PEM 格式的 CA 证书,以及一个似乎无法理解的.p7b格式的链openssl pkcs7(应该没有任何中间体,但我不完全确定)。
Kubernetes TLS 密钥存储没有单独的 CA 证书字段,因此我需要以某种方式捆绑整个链。我该怎么做?