手动完成服务器的证书链

手动完成服务器的证书链

我有一个由 Active Domain 证书服务签名的证书。证书本身看起来不错,我成功地将其从 DER 转换为 PEM。但是,它显示

X509v3 CRL Distribution Points:

    Full Name:
      URI:ldap:///****

Authority Information Access:
    CA Issuers - URI:ldap:****

并且,nginx(Kubernetes 中的 nginx-ingress)服务器说

unexpected error generating SSL certificate with full intermediate chain CA certs: Get ldap:///****: unsupported protocol scheme "ldap"

(这些****是较长的、特定于公司的路径)

我有有效的 DER 和 PEM 格式的 CA 证书,以及一个似乎无法理解的.p7b格式的链openssl pkcs7(应该没有任何中间体,但我不完全确定)。

Kubernetes TLS 密钥存储没有单独的 CA 证书字段,因此我需要以某种方式捆绑整个链。我该怎么做?

答案1

韓國声称它可以做到。尽管 nginx-ingress 控制器仍然打印警告,但它还是创建了一些东西。

相关内容