我正在尝试使用JKS keystore在cert-manager集群中创建一个证书,供spinnaker从其ssl配置中引用。
根据的说法,它说For JKS this adds the files: keystore.jks and truststore.jks to the target spec.secretName
但是,我似乎找不到创建jks文件的实际路径。我的spec.secretName设置为mtlscerts-jks。keystore for spinnaker ssl configuration的路径应该是什么?
我还尝试创建了一个kubernetes volume,如下所示
我必须在一台电脑上安装两个证书,我对这些证书感到有点困惑。
第一个证书包含以下详细信息:
发行人:
CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE
主题:
CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE
认证路径是: AddTrust外部CA根
第二份证书:签发人:
CN = AddTrust External CA Root
OU =
配置文件中有以下内容:
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/intermediate_ca;
我的证书正在向浏览器发出不安全的警告,我认为这可能是因为我丢失了向服务器显示中间链的文件。即使如此,我仍在使用comodo正向,在ssls.com和谷歌上无休止地搜索该文件后,无法找到该文件。有人知道我该怎么做吗?我的服务器中的密匙扫描发出“证书:不可信”和"OCSP装订:不支持“,尽管我在文件上有ssl_s
在严格遵循SSL证书颁发机构文档之后,我很难解决造成此错误的原因。当通过HTTPS访问我的网站时,Firefox会发出以下错误:
SSL peer was unable to negotiate an acceptable set of security parameters.
(Error code: ssl_error_handshake_failure_alert)
我回到SSL错误日志中,发现了这一点(域是故意修改的):
[Mon May 09 02:11:05 2011] [warn] RSA server certificate wildcard CommonName (CN) `