堆棧內存溢出
  簡體   English   中英

使用 Let's encrypt as CA 通過證書管理器通過證書更新創建 JKS

[英]JKS creation with every certificate renewal through cert-manager using Let's encrypt as CA

 原文  2022-03-23 08:00:08       kubernetes/ ssl-certificate/ devops/ jks

問題描述

我們有一個報告應用程序,它需要從公共證書和與證書關聯的私鑰創建 JKS 文件。

對於通過 Jenkins 進行的 K8S 部署,我們創建了這個應用程序,並在此應用程序部署期間創建了 pods、svc、ing、證書,一旦部署成功,我們將調用另一個腳本來使用證書和私鑰,創建 JKS 並復制它在應用程序可以拾取它的某個位置的 pod 中。 這很好用,但我們如何自動創建 JKS 並將其復制到 pod 以及每次讓我們加密證書更新,因為證書每 90 天更新一次。

1 個解決方案

解決方案1
 0  2022-04-04 06:20:19

從評論中發布答案。

經過一些評論,主要問題縮小為:

“如何使用CertManager手動更新證書?”

自己回答:

CertManager有一個名為cmctl的 CLI 工具。

它支持通過發出以下命令手動更新證書

cmctl renew $CERT_NAME

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在裸機集群上使用cert-manager自動在Kubernetes中加密證書更新? 在 Kubernetes 和 nginx 入口上使用客戶端證書身份驗證時,如何修復 cert-manager 對 Let's Encrypt ACME 挑戰的響應? Kubernetes讓加密證書管理器找不到錯誤密碼 kube.netes 證書不能與讓我們加密證書管理器一起使用 cert-manager:讓我們加密拒絕 ACME 帳戶 k8s 無法使用 cert-manager 為 GoDaddy 域生成 Let's Encrypt 證書 使用Cert-Manager,NGINX Ingress和Let's Encrypt為Kubernetes服務配置TLS / SSL 如何使用來自 Let's Encrypt 的通配符證書和 cert-manager 證書管理器在升級到 AKS 1.20.7 后停止更新 Let'S Encrypt 證書 通配符讓我們使用 cert-manager、nginx 入口、kubernetes 中的 cloudflare 加密證書如何解決?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM