我不是集群管理员,也不想在所有路由/入口上启用 mTLS。只需为特定服务启用一个。因此,很多“如何在 Openshift 上启用 mTLS”不适用。
无论如何,我认为我能够创建一个具有“重新加密”模式的路由,并且客户端证书将成为重新加密的一部分。但我在 Web 服务器上没有看到客户端证书,我不知道这是因为它出于某种原因没有发送它,还是重新加密正在将其删除。
我无法创建不重新加密或边缘终止的路由。我认为边缘终止对客户端证书来说更不友好。
谁还有更好的想法吗?
mTLS、Openshift 路由和重新加密模式