Openshift ssl Route Konfiguration mit Wild Card-Zertifikat

Question

Openshift ssl Route Konfiguration mit Wild Card-Zertifikat

stimmen

0

wir verwenden, um benutzerdefinierte DNS-Konfiguration in Openshift-Master, die eine Wild Card certificatefor SSL verwendet. Wenn ich also eine sichere Route Objekte bin konfigurieren, ich in der Regel unter Optionen in route.yml bieten,

tls:
caCertificate: <ca certificate>
certificate: <wildcard cert>
key: <wildcard cert key>
...

Das Problem, das ich zur Zeit bin vor, da wir Wild Card-Zertifikat im Master für benutzerdefinierte Domain verwenden, für jede Anwendung route.yml ich den CERT und Schlüssel am platzieren. Jeder Benutzer, der Zugriff auf das Projekt hat, kann diese cert und Schlüssel sehen, das ist nicht ideal und sicher. Gibt es eine Möglichkeit in route.yml, kann ich angeben, direkt den Master-cert Pfad? auf diese Weise Inhalt des cert und Schlüssel sind nicht auf die Benutzer ausgesetzt

kubernetes openshift openshift-origin

Veröffentlicht am 27/11/2018 um 17:56
quelle vom benutzer Tintu

In anderen Sprachen...

1 antworten

Tintu · Answer 1 · 2018-11-27 17:56

wir verwenden, um benutzerdefinierte DNS-Konfiguration in Openshift-Master, die eine Wild Card certificatefor SSL verwendet. Wenn ich also eine sichere Route Objekte bin konfigurieren, ich in der Regel unter Optionen in route.yml bieten,

tls:
caCertificate: <ca certificate>
certificate: <wildcard cert>
key: <wildcard cert key>
...

Das Problem, das ich zur Zeit bin vor, da wir Wild Card-Zertifikat im Master für benutzerdefinierte Domain verwenden, für jede Anwendung route.yml ich den CERT und Schlüssel am platzieren. Jeder Benutzer, der Zugriff auf das Projekt hat, kann diese cert und Schlüssel sehen, das ist nicht ideal und sicher. Gibt es eine Möglichkeit in route.yml, kann ich angeben, direkt den Master-cert Pfad? auf diese Weise Inhalt des cert und Schlüssel sind nicht auf die Benutzer ausgesetzt