Мы настроили новый входящий маршрут, для которого требуется проверка подлинности сертификата TLS, и разместили его на собственном поддомене, но мы обнаруживаем, что cert-manager не может выдать для него сертификат.
Используя приведенные здесь примеры, мы сгенерировали сертификат CA и ключ CA, а затем настроили сертификат клиента: https://github.com/kubernetes/ingress-nginx/tree/master/docs/examples/auth/client-certs
В журналах я вижу, что все .acme-challenge
запросы возвращают 403. Я предполагаю, что nginx отклоняет запросы, потому что Let's Encrypt не может предоставить сертификат клиента для запроса вызова. Что мне нужно сделать, чтобы обойти требование сертификата клиента для ACME?