/platform/install/preparations/tls/ Recent content in Сертификаты on Hugo -- gohugo.io Tue, 06 Oct 2020 08:48:45 +0000 /2.13/platform/install/preparations/tls/selfsingned/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/preparations/tls/selfsingned/ Развернуть все Свернуть все Сертификаты при инсталляции устанавливаются в графическом интерфейсе на этапе создания постоянного кластера управления. При инсталляции с самоподписным сертификатом ничего устанавливать не надо. Скриншот создания кластера с самоподписным сертификатом После завершения инсталляции и перехода в графический интерфейс платформы “Штурвал” в веб-браузере потребуется принять сертификат: https://shturval.<shturval_cluster_name>.<base_domain>. где: <shturval_cluster_name> - IP-адрес или Ingress вашего кластера управления; <base_domain> - ваша доменная зона или shturval.link (если вы не настраивали свою доменную зону). /2.13/platform/install/preparations/tls/corpcert/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/preparations/tls/corpcert/ Развернуть все Свернуть все Сертификаты при инсталляции устанавливаются в графическом интерфейсе на этапе создания постоянного кластера управления. Чтобы провести инсталляцию с корпоративным сертификатом, создайте сертификат. Обратите внимание! Для корректной работы команд потребуется OpenSSL версии не ниже 3.0. Сертификат cat > openssl-san.cnf <<EOF [req] default_bits = 2048 prompt = no default_md = sha256 req_extensions = req_ext distinguished_name = dn [ dn ] C=RU ST=Moscow L=Moscow O=My Company OU=Department emailAddress=admin@example.com CN = example. /2.13/platform/install/preparations/tls/intermediate/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/preparations/tls/intermediate/ Развернуть все Свернуть все Если у вас есть промежуточный сертификат центра сертификации (Intermediate CA), подписанный вашим корпоративным центром сертификации (Certificate Authority, CA), то его можно использовать для автоматической выдачи сертификатов с помощью Cert-manager. Сертификаты при инсталляции устанавливаются в графическом интерфейсе на этапе создания постоянного кластера управления. При инсталляции потребуется: Загрузить цепочку сертификатов в формате PEM (ваш промежуточный сертификат -> сертификат корпоративного центра сертификации) Загрузить закрытый ключ промежуточного сертификата центра сертификации CA. /2.13/platform/install/preparations/tls/acme/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/preparations/tls/acme/ Развернуть все Свернуть все Сертификаты при инсталляции устанавливаются в графическом интерфейсе на этапе создания постоянного кластера управления. С сертификатом ACME потребуется: Загрузить файл корневого сертификата CA для ACME. Задать адрес ACME сервера с портом и путем к ресурсу. Вы можете указать email, который связан с учетной записью ACME. Обратите внимание! Если в кластере установлен сертификат ACME, необходимо мониторить работу ACME-сервера. В случае сбоя на сервере, кластеры с сертификатами ACME будут недоступны. /2.13/platform/install/preparations/tls/letsencrypt/ Mon, 16 Nov 2020 13:59:39 +0100 /2.13/platform/install/preparations/tls/letsencrypt/ Развернуть все Свернуть все Сертификаты при инсталляции устанавливаются в графическом интерфейсе на этапе создания постоянного кластера управления. Для создания сертификатов с помощью Let’s Enсrypt необходимо, чтобы ingress контроллер был доступен из сети Интернет. Для реализации этого требования должно выполняться хотя бы одно из следующих условий: Внешний балансировщик должен иметь белый (публичный) IP адрес; Должен быть указан белый (публичный) IP адрес для IngressVIP. С сертификатом Let’s Encrypt потребуется задать email, который связан с учетной записью.