Azure Key Vault 生成的证书在浏览器中显示无效

Azure KeyVault generated certifcate is showing Not Valid in Browser

使用 DNS 在 Azure KeyVault 中创建了一个自签名证书,如下所示

Azure KeyVault Certificate

已使用 secret-store-csi-driver 将证书作为机密添加到 Azure Kubernetes 服务并添加到入口

问题是在浏览器中打开 DNS 时显示证书无效,如下所示

Certificate Not valid

证书已添加到受信任的商店并显示如下

Certificate Details

Certificate Details

此外,浏览器中的证书是 Azure Keyvault 证书中的证书,从有效期可以看出

可能是什么问题?

当您使用自签名证书时,您的操作系统或浏览器不会信任此证书,as it is self signed and considered insecure for the Internet

您需要使用来自有效 Certification Authority 的证书或将创建该证书的 CA 根证书导入您的 OS 或浏览器。但是每个用户都需要这样做。

更好的方法是 Cert-Manager ff you are using AKS. Cert-Manager can issue certificates from LetsEncrypt. Here Microsoft 的工作流程。