我在 K3 集群上运行 Jenkins 服务器,其证书已过期。系统管理员给我的 PEM 文件中有一个新证书。我尝试创建一个新密钥,example-cert-tls-secret-20241103
并更新我的入口以使用该密钥并重新启动部署,然后重新启动 jenkins。我尝试删除旧密钥并使用新证书数据重新创建它。当我列出密钥并检查证书时,openssl x509 -dates ...
我发现该密钥已更新,我尝试了所有我能想到的重新启动或重新加载,但当我转到我的 jenkins 服务器时,我仍然在浏览器中收到旧证书 :(
如果我执行,$ echo | openssl s_client -showcerts -connect k3-jenkins.example.com:443 | openssl x509 -noout -dates
我会得到旧的日期!
$ echo | openssl s_client -showcerts -connect k3-jenkins.example.com:443 | openssl x509 -noout -dates
depth=0 C = US, ST = California, O = DummyOrg, CN = example.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = US, ST = California, O = DummyOrg, CN = example.com
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 C = US, ST = California, O = DummyOrg, CN = example.com
verify error:num=10:certificate has expired
notAfter=Nov 3 23:59:59 2023 GMT
verify return:1
depth=0 C = US, ST = California, O = DummyOrg, CN = example.com
notAfter=Nov 3 23:59:59 2023 GMT
verify return:1
DONE
notBefore=Oct 4 00:00:00 2022 GMT
notAfter=Nov 3 23:59:59 2023 GMT
请注意,这example.com
只是我实际域名的替代品。