AKS で独自の SSL 証明書を発行するために cert-manager を使用したいと考えています。
使用したい署名付き証明書 ( https://www.quovadisglobal.de/Zertifikate/SSLCertificates/BusinessSSLCertificates.aspx )を既に持っています。cert-manager のドキュメントには、関連するソリューションが 2 つしか見つかりません。 https://cert-manager.io/docs/configuration/
SelfSigned : これは、CSR による証明書の署名に使用する必要があります。
CA : これは、着信証明書要求に署名するために使用する必要があります。
私は2番目のものを試しました。ここで私がしたこと:
cert-manager をインストールして確認します。
$ kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v0.12.0/cert-manager.yaml
$ kubectl get pods --namespace cert-manager
NAME READY STATUS RESTARTS AGE
cert-manager-7c5748846c-b4nqb 1/1 Running 0 2d23h
cert-manager-cainjector-7b5965856-bgk4g 1/1 Running 1 2d23h
cert-manager-webhook-5759dd4547-mlgjs 1/1 Running 0 2d23h
秘密鍵と証明書からシークレットを作成します。
$ sudo kubectl create secret tls ssl-secret-p --cert=mycert.crt --key=mykey.key --namespace=cert-manager
発行者の作成:
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: ca-issuer
namespace: cert-manager
spec:
ca:
secretName: ssl-secret-p
エラー:
$ sudo kubectl get clusterissuers ca-issuer -n cert-manager -o wide
NAME READY STATUS AGE
ca-issuer False Error getting keypair for CA issuer: certificate is not a CA 5m
私が間違っていることは何ですか?
編集:
sudo kubectl -n namespace get ing
NAME HOSTS ADDRESS PORTS AGE
nginx-ingress ***.com 51.105.205.128 80, 443 13m