Создание сертификатов
После того как администратор платформы импортирует TLS-сертификат и назначит его определённому проекту, разработчики с соответствующими правами на проект смогут использовать сертификат, импортированный и назначенный администратором платформы, при работе с входящими правилами и функционалом балансировки нагрузки. В дальнейшем, например, при истечении срока действия сертификата, администратор платформы сможет централизованно обновить сертификат.
Функциональность сертификатов в настоящее время не поддерживается для использования в кластерах публичного облака. При необходимости вы можете создавать секреты типа TLS в указанном namespace.
Содержание
Создание сертификата через веб-консоль
-
Перейдите в раздел Administrator.
-
В левой навигационной панели выберите Network Management > Certificates.
-
Нажмите Create Certificate.
-
Следуйте инструкциям ниже для настройки соответствующих параметров.
Параметр Описание Assign Project - All Projects: Назначить сертификат для использования во всех проектах, связанных с текущим кластером.
- Specified Project: Назначить сертификат для использования в указанном проекте.
- No Assignment: Пока не назначать проект. После создания сертификата вы сможете обновить проекты, которые могут использовать сертификат, через операцию Update Project.
Public Key Это tls.crt. При импорте открытого ключа бинарные файлы не поддерживаются. Private Key Это tls.key. При импорте закрытого ключа бинарные файлы не поддерживаются. -
Нажмите Create.