在 Google Kubernetes Engine 中,可以设置“Google 管理的 SSL 证书”。显然,在证书过期之前,Google 需要获取新的证书。Google 执行此操作时,是使用相同的密钥对,还是生成新的密钥对?
提出这个问题的原因是,我可能需要允许针对 SSL 证书进行“证书锁定”。如果密钥对在每次续订时都发生变化,则此操作将不起作用。
答案1
Google 管理的 SSL 证书续订公开文档现已发布这里。但有关相同密钥对的信息,您可能需要联系 GCP 支持。
Google 管理的 SSL 证书在续订时是否使用相同的密钥对?