Powerflex 4.x: SSL sertifikaları zincirini imzalama ve PowerFlex Manager'a yükleme
Summary: PowerFlex Manager, Güvenilir CA Sertifikası seçeneği altında yalnızca bir sertifikanın yüklenmesine izin verir. Bir sertifika zinciriniz varsa, kalan sertifikaları yüklemek için SSL Güvenilir Sertifika seçeneğini kullanın. ...
Instructions
Cihaz SSL Sertifikası, PowerFlex Manager kullanıcı arayüzü için varsayılan sertifikadır; ancak harici bir Sertifika Yetkilisi (CA) tarafından imzalanmış bir sertifika ile değiştirilebilir.
Aşama 1.
Settings> Security> Appliance SSL Certificates> Generate Signing Request bölümüne gidin.
Bu, özel bir sertifikaya eklenmesi gereken CSR dizesini oluşturur.
CSR yalnızca bir kez oluşturulabilir ve yüklenebilir. Başka bir deyişle, CSR oluşturulduktan sonra bunu yalnızca bir kez yükleyebilirsiniz (her seferinde İşaret>Yüklemesi Oluştur>).
2. Adım.
1. adımda indirilen CSR'yi içeren dosya, Settings > Security > Appliance SSL Certificates > Upload SSL Certificate altındaki SSL Certificate alanına yüklenmelidir. Yalnızca bir CA sertifikası varsa, sertifikayı yüklemek için Güvenilir CA Sertifikası seçeneğini kullanarak bu sertifikayı yükleyin. Bir sertifika zinciri varsa bu tür bir alan yalnızca bir sertifikayı kabul ettiğinden, hepsini içeren bir dosyayı veya bunları tek tek yüklemeyi DENEMEYİN. PowerFlex Manager sertifikasını imzalayan ara sertifikayı yükleyin.
3. Adım. (Yüklenmesi gereken bir sertifika zinciriniz varsa.)
Zincirdeki sertifikaların geri kalanını Ayarlar'a> tek tek yükledi Güvenlik SSL> Güvenilir Sertifikalar Ekle>
CSR dosyasının doğru şekilde yüklendiğinden emin olmak için bu komutu çalıştırın. Eğer tls.key ve tls.crt aynı bayt boyutuna sahipse CSR doğru şekilde yüklenmiştir.
Eğer tls.key ve tls.crt daha önce kullanılan CSR dosyasından farklı bir bayt boyutuna sahipse sertifikayı imzalamak ve tekrar yüklemek için yeni bir CSR dosyası oluşturulmalıdır:
kubectl describe secret -n powerflex default-ingress-tls
Tüm sertifikalar yüklendikten sonra, bunları truststore'daki keycloack bölmesinde bulabilirsiniz. Sertifikalar, MVM'lerin birinden aşağıdaki komutlar çalıştırılarak gözden geçirilebilir.
kubectl exec -n powerflex keycloak-0 --keytoll -list -keystore /opt/keycloak/certs/trustore..jks -storepass $(kubectl -n powerflex get secret keycloak-store-credential -o jsonpath='{.data.storepass}' | base64 --decode ; echo)
kubectl exec -n powerflex keycloak-0 --keytoll -list -keystore /opt/keycloak/certs/trustore..jks -storepass $(kubectl -n powerflex get secret keycloak-store-credential -o jsonpath='{.data.storepass}' | base64 --decode ; echo) -v