OpenShift 中部署了一个应用程序 (Java)。 istio-ingress-gateway 也已配置。我的任务是使用 https 协议(protocol)和 mTLS 调用我的服务。目前,我在 tls block 的 ingress-gateway 中有以下设置:
caCertificates: somePath/ca.pem
mode: MUTUAL
privateKey: somePath/tls.key
serverCertificate: somePath/tls.crt
我想通过 Google Chrome/Postman/curl 调用我的服务,据我了解,为此我需要根据 openshift 中指定的证书生成客户端证书并将其放入调用客户端中。 我的问题是如何从中生成客户端证书以及如何将其放在调用者身上?
最佳答案
它适用于浏览器 - openssl pkcs12 -export -out cert.pfx -inkey tls.key -in tls.crt -certfile ca.pem - 不要忘记将 cert.pfx 导入到 Windows
对于 Curl - 'curl https://mTLSHost -k --key ./tls.key --cert ./tls.crt'
关于ssl - OpenShift + Istio 中的 mTLS(客户端证书),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63056862/