問題タブ [acme]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - Cert-Manager: dns01 証明書の更新が機能しない
Cert-manager を使用しtlsて Web サイトの認証を管理しています。Web サイトの証明書の有効期限が昨日切れたため、cert-manager が機能しない理由を調査しようとしました。
の詳細を確認しましたがcertificate fakename-io-cert、cert-manager が 1 か月前に証明書を更新しようとしたようです?:
certificaterequests、certificates、などの他の関連リソースの情報は次のとおりですsecrets。
そして、ClusterIssuer:
なぜこれが機能しないのか、誰にも分かりますか?
更新: 次のログがcert-managerのログにあります:
ssl - 以前の注文の準備ができていても、ZeroSSL を使用した cert-manager が複数の注文を作成する
ZeroSSL アカウントを使用して ACME 証明書を作成しています。ClusterIssuer に追加した ZeroSSL から EAB クレデンシャルを取得できました。
発行者がクラスターに正常にセットアップされました。ここでは問題ありません。
次に、CSR で CertificateRequest を作成すると、Ready 状態になりません。ZeroSSL で証明書が作成されたことを確認できた後でも、CertificateRequest の準備ができていることを cert-manager で確認できません。
これは CertificateRequest にあります。
そして、これはログに
Route53でも見ることができ、ACMEレコードが作成されました。
*注文の説明には次のように表示されます。
※これはChallengeにウォッチャーをつけたときです
*これは、ウォッチャーを注文したときです。
その間、cert-manager は証明書を生成/取得しようとしますが、ZeroSSL で約 4 つの証明書が作成されていることがわかります。ZeroSSL からの証明書のダウンロードが可能で、良さそうです。
ただし、証明書マネージャーから証明書を取得するためにアプリケーション コードに依存しているため、ZeroSSL から証明書を手動でダウンロードすることはできません。
acme - 親 CA から提供された証明書を使用して、step-ca を中間 CA として使用する
ACME 経由で証明書に署名できる中間 CA の使用を検討しています。SSL を使用するインターネット上でアクセスできない多数の内部 Web サーバーがあり、それらはすべて手動で管理する必要があります。CA機関がすべての内部マシンにインストールされている内部CAがすでにあります。既存の機関から提供された証明書を使用してステップ CA をインストールし、ACME を使用して証明書に署名するために使用できるようにしたいと考えていました (すべてのサーバーは DNS 内にあり、この DNS は内部で管理されているため、DNS 名のチェックは有効なチェックです)。 .
私はほとんどの方法を取得できますが、set-ca は常にサービスの ACME 部分に自己署名証明書を使用しているようです。そのため、certbot または何でも ACME サービスに接続すると、自己署名証明書のために証明書エラーが生成されます。通信に使用していることを確認します (最終的には検証可能なものを発行しますが)。
これに対処した経験のある人はいますか?関連するすべてのサーバーに自己署名証明書をインストールすることもできますが、この種の ACME を使用する意味がなくなります。多くのマシンで 6 か月ごとに手動で証明書を更新しなければならない場合は、保持した方がよいでしょう。現在のプロセスで。
azure - acme: トークンの提示エラー (Terraform 適用で実行するとエラー)。リソースが見つかりません
このエラーが発生します。
以下は、terraform 証明書作成のスニペットです。
名前にtxtチャレンジを使用してDNSゾーンが作成されたAzureアカウントを作成しました。(_acme-challenge.domain.westus2.cloudapp.azure.com)
westus2.cloudapp.azure.com完全なドメインではなく、なぜそれを読んでいるのかわかりません。
よろしくお願いします。
kubernetes - cert-manager が https-01 リゾルバーの代わりに dns-01 を使用しようとしています
cert-managerHTTP チャレンジ検証を使用して、Kubernetes クラスターの証明書を発行しようとしています。ただし、何らかの理由で、チャレンジ オーダーはdns-01構成されていない検証ツールを使用しようとしています。
私は別の構成で理解しようとしていて、削除してcert-manager再度インストールしましたが、何も役に立ちません。他の ACME クライアントから動作しています。
を使用してcert-manager v1.2.0います。
これは私ClusterIssuerのhttp-01ソルバーです:
これは私が発行しようとしている証明書です:
そして、次のエラーが発生します。
セットアップに従わdns-01なければならないのにhttp-01、なぜチャレンジタイプなのかわかりません。ClusterIssuer