mTLS в OpenShift + Istio (сертификат клиента)

В OpenShift развернуто приложение (Java). Также настроен istio-ingress-gateway. Моя задача - позвонить в мою службу по протоколу https с mTLS. На данный момент у меня в ingress-gateway в блоке tls следующие настройки:

    caCertificates: somePath/ca.pem
    mode: MUTUAL
    privateKey: somePath/tls.key
    serverCertificate: somePath/tls.crt

Я хочу вызвать свою службу через Google Chrome / Postman / curl, насколько я понимаю, для этого мне нужно сгенерировать сертификат клиента на основе сертификатов, указанных в openshift, и поместить его в вызывающий клиент. У меня вопрос, как я могу сгенерировать сертификат клиента из этого и как я могу поставить его на вызывающего абонента?


istio ssl https tls1.2 mtls
person Дима Гуманов    schedule 23.07.2020    source источник
comment
Существует документация istio о Создание сертификатов и ключей клиента и сервера. Существует пример с curl. Вы должны иметь возможность устанавливать ssl-сертификаты с помощью почтальона, как указано здесь. Дайте мне знать, если это ответит на ваш вопрос.   -  person Jakub    schedule 24.07.2020

Ответы (1)


arrow_upward
2
arrow_downward

это работает для браузера - openssl pkcs12 -export -out cert.pfx -inkey tls.key -in tls.crt -certfile ca.pem - не забудьте импортировать cert.pfx в окна

Для Curl - 'c u r l https: // mTLSHost -k --key ./tls.key --cert ./tls.crt'

person Дима Гуманов    schedule 07.08.2020