OpenShift + Istio 中的 mTLS(客户端证书)
mTLS in OpenShift + Istio (client certificate)
OpenShift 中部署了一个应用程序 (Java)。 istio-ingress-gateway 也已配置。我的任务是使用带有 mTLS 的 https 协议来调用我的服务。目前,我在 tls 块的入口网关中有以下设置:
caCertificates: somePath/ca.pem
mode: MUTUAL
privateKey: somePath/tls.key
serverCertificate: somePath/tls.crt
我想通过Google Chrome / Postman / curl调用我的服务,据我了解,为此我需要根据openshift中指定的证书生成一个客户端证书并把它在调用客户端。
我的问题是如何从中生成客户端证书以及如何将其放在调用方上?
它适用于浏览器 - openssl pkcs12 -export -out cert.pfx -inkey tls.key -in tls.crt -certfile ca.pem - 不要忘记导入 cert.pfx 到 windows
对于卷曲 - 'c u r l https://mTLSHost -k --key ./tls.key --cert ./tls.crt'
OpenShift 中部署了一个应用程序 (Java)。 istio-ingress-gateway 也已配置。我的任务是使用带有 mTLS 的 https 协议来调用我的服务。目前,我在 tls 块的入口网关中有以下设置:
caCertificates: somePath/ca.pem
mode: MUTUAL
privateKey: somePath/tls.key
serverCertificate: somePath/tls.crt
我想通过Google Chrome / Postman / curl调用我的服务,据我了解,为此我需要根据openshift中指定的证书生成一个客户端证书并把它在调用客户端。 我的问题是如何从中生成客户端证书以及如何将其放在调用方上?
它适用于浏览器 - openssl pkcs12 -export -out cert.pfx -inkey tls.key -in tls.crt -certfile ca.pem - 不要忘记导入 cert.pfx 到 windows
对于卷曲 - 'c u r l https://mTLSHost -k --key ./tls.key --cert ./tls.crt'