在kubernetes官方文档中https://kubernetes.io/docs/concepts/cluster-administration/certificates/,显示 easyrsa、openssl 或 cfssl 手动生成证书。根据公司政策,自签名证书不安全。有人有类似的更换证书的经历吗?我也不知道是否可以做这件事。顺便说一句,我说的是 kubernetes 内部证书,而不是使用 ingress-nginx 启用 https 的证书。
如何使用公认的证书颁发机构(如 Digicert)来签署证书以替换 kubernetes 自签名证书?
相关内容
- MS Outlook:以“.oft”文件形式存储的电子邮件模板不保留附件或图片
- 如何考虑网络视频的比特率、-maxrate 和 -bufsize
- “Red Hat Enterprise Linux Server(3.10.0-514.e17.x86_64) 7.3 (Maipo)”和“(0-rescue-bc0bxxxxx)”之间有什么区别?
- Postfix 是否也作为邮件提交代理(MSA)运行?
- 需要从一个 Web 门户进行 SSO、RMM 和 Mac 客户端 GP 管理(打印机等)[关闭]
- 如何以执行权限挂载光盘
- 使用 EOF 模板化 bash 脚本
- 如何为二手服务器找到合适的内轨?
- 编译已编辑的小节时出错
- 我使用个人电子邮件登录了工作电脑,我的雇主可以在 Chrome 上看到我的谷歌搜索历史记录吗?