問題タブ [mtls]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cert-manager - cert-manager Vault Issuer はクライアント証明書認証 (mTLS) をサポートしていません
mTLS のみを許可するように Vault を構成したため、クライアントは、Vault API へのアクセスを許可する前に証明書を提供する必要があります。
発行者の cert-manager API ドキュメント ( https://cert-manager.io/docs/reference/api-docs/#cert-manager.io/v1.VaultIssuer ) を確認しましたが、指定できるフィールドはありません。クライアント証明書とキー。これが cert-manager による制限であるかどうかわからないので、mTLS を無効にする必要があります。サーバー側で TLS のみを無効にする必要があります。
私の現在のissuer-vault.yamlファイル。clientCertやclientKeyunderなどのキーがあるはずですがspec.vault、cert-manager CRD で見つかりませんでした。