如何使用公认的证书颁发机构(如 Digicert)来签署证书以替换 kubernetes 自签名证书?

如何使用公认的证书颁发机构(如 Digicert)来签署证书以替换 kubernetes 自签名证书?

在kubernetes官方文档中https://kubernetes.io/docs/concepts/cluster-administration/certificates/,显示 easyrsa、openssl 或 cfssl 手动生成证书。根据公司政策,自签名证书不安全。有人有类似的更换证书的经历吗?我也不知道是否可以做这件事。顺便说一句,我说的是 kubernetes 内部证书,而不是使用 ingress-nginx 启用 https 的证书。

相关内容