配置自定义 CA 证书 配置 DC/OS Enterprise 以使用自定义 CA 证书 目录 受支持的 CA 证书 要求 手动放置自定义 CA 证书 手动放置私钥 指定位置 配置参数参考 ca_certificate_path ca_certificate_key_path ca_certificate_chain_path 安装 ...

添加WebSocket证书 申请域名 获取并安装证书 修改rbd-api参数 修改集群配置 公有云配置WebSocket TLS证书 该文档适用于用户对接公有云时为WebSocket配置TLS证书 添加WebSocket证书 申请域名 通过阿里云等机构申请域名，并在公网DNS服务器将域名解析到集群对外开放6060端口的IP 获...

延长自签名证书的寿命 方案 根转换过程 问题排查 为何工作负载无法获得新的证书？ 为何 Pilot 无法工作并输出 “handshake error” 日志？ 如何判断 Pilot 有 sidecar？ 为何我无法用 sidecar-injector 部署新的工作负载？ 相关内容 延长自签名证书的寿命 Istio 自签名证书历来具有 ...

延长自签名证书的寿命 方案 根转换过程 问题排查 为何工作负载无法获得新的证书？ 为何 Pilot 无法工作并输出 “handshake error” 日志？ 如何判断 Pilot 有 sidecar？ 为何我无法用 sidecar-injector 部署新的工作负载？ 相关内容 延长自签名证书的寿命 Istio 自签名证书历来具有 ...

插入外部 CA 密钥和证书 开始之前 插入现有密钥和证书 检查新证书 清理 相关内容 插入外部 CA 密钥和证书 本任务展示运维人员如何使用现有根证书配置 Citadel 进行证书以及密钥的签发。 缺省情况下 Citadel 生成自签署的根证书和密钥，用于给工作负载签署证书。Citadel 还可以使用运维人员指定的根证书、证书和密钥进行工...

动态加载证书和 OCSP stapling 动态加载证书 OCSP stapling 动态加载证书和 OCSP stapling 一个标准的 Nginx ssl 配置必然包含这两行： ssl_certificate example . com . crt ; ssl_certificate_key example . com . ke...

插入外部 CA 密钥和证书 开始之前 插入现有密钥和证书 检查新证书 清理 相关内容 插入外部 CA 密钥和证书 本任务展示运维人员如何使用现有根证书配置 Citadel 进行证书以及密钥的签发。 缺省情况下 Citadel 生成自签署的根证书和密钥，用于给工作负载签署证书。Citadel 还可以使用运维人员指定的根证书、证书和密钥进行工...

如何更换URLOS的SSL证书 如何更换URLOS的SSL证书 1、首先准备好nginx格式的SSL证书： 如果下载下来的证书是 PEM 格式的，将.pem 后缀名修改为.crt 即可 2、然后将SSl证书替换掉URLOS的默认证书： URLOS的证书目录是：/data/urlos/certs 使用你的证书替换该目录下的证书...

使用自定义 CA 证书安装 如果 Rancher 的使用环境是内网，而不是公网，那么您可以使用私有证书颁发机构（CA）的证书。如果 Rancher 访问的服务配置的是自定义/内部 CA 根证书（也称为自签名证书），而且 Rancher 无法验证服务中提供的证书，会显示如下的错误信息：x509: certificate signed by unknown ...