В OpenShift развернуто приложение (Java). Также настроен istio-ingress-gateway. Моя задача - позвонить в мою службу по протоколу https с mTLS. На данный момент у меня в ingress-gateway в блоке tls следующие настройки:
caCertificates: somePath/ca.pem
mode: MUTUAL
privateKey: somePath/tls.key
serverCertificate: somePath/tls.crt
Я хочу вызвать свою службу через Google Chrome / Postman / curl, насколько я понимаю, для этого мне нужно сгенерировать сертификат клиента на основе сертификатов, указанных в openshift, и поместить его в вызывающий клиент. У меня вопрос, как я могу сгенерировать сертификат клиента из этого и как я могу поставить его на вызывающего абонента?