Istio mTLS 中的 TLS 版本和密码
TLS version and ciphers in Istio mTLS
我已经在 Kubernetes 上使用 Istio 1.0.4 实现了用于服务到服务安全的 mTLS。是否有配置来指定与 Citadel 一起使用的密码和 TLS 版本?
这可能无法回答具体问题,但我认为很高兴让您知道其他人已经问过这个问题。请参阅以下链接:
https://github.com/istio/istio/issues/8769
https://github.com/istio/istio/issues/13138
处理入口流量有点不同。我可能弄错了,但我认为当提交你自己的 private/public 密钥时,如果适用,istio 会根据创建秘密的方式加载这些秘密和 read/applies 适当的密码。有关示例,请参见下面的链接:
https://preliminary.istio.io/docs/tasks/traffic-management/secure-ingress/sds/
https://preliminary.istio.io/docs/tasks/traffic-management/secure-ingress/mount/
我已经在 Kubernetes 上使用 Istio 1.0.4 实现了用于服务到服务安全的 mTLS。是否有配置来指定与 Citadel 一起使用的密码和 TLS 版本?
这可能无法回答具体问题,但我认为很高兴让您知道其他人已经问过这个问题。请参阅以下链接:
https://github.com/istio/istio/issues/8769 https://github.com/istio/istio/issues/13138
处理入口流量有点不同。我可能弄错了,但我认为当提交你自己的 private/public 密钥时,如果适用,istio 会根据创建秘密的方式加载这些秘密和 read/applies 适当的密码。有关示例,请参见下面的链接:
https://preliminary.istio.io/docs/tasks/traffic-management/secure-ingress/sds/ https://preliminary.istio.io/docs/tasks/traffic-management/secure-ingress/mount/