您能否帮助理解 IBM Cloud 证书管理器服务的以下问题:-
1)IBM CLoud 证书管理器如何在后台存储证书?是否有任何 HSM 或其他东西充当证书管理器的后端?任何文档/参考链接都会有所帮助。请给个建议
2) 它与 SSL 服务有何不同,例如在 IBM Cloud Load Balancer 上应用 TLS 证书,我们可以选择在 SSL 服务上上传证书/私钥,理想情况下它不应该由证书管理器本身处理吗?请帮助理解用例,例如何时使用 SSL 服务与证书管理器?
您能否帮助理解 IBM Cloud 证书管理器服务的以下问题:-
1)IBM CLoud 证书管理器如何在后台存储证书?是否有任何 HSM 或其他东西充当证书管理器的后端?任何文档/参考链接都会有所帮助。请给个建议
2) 它与 SSL 服务有何不同,例如在 IBM Cloud Load Balancer 上应用 TLS 证书,我们可以选择在 SSL 服务上上传证书/私钥,理想情况下它不应该由证书管理器本身处理吗?请帮助理解用例,例如何时使用 SSL 服务与证书管理器?
这里有一些答案。希望他们有所帮助:
1) 在 IBM Cloud Certificate Manager 服务中,SSL 证书及其关联的私钥加密存储在数据库中,而不是 HSM 中。用于加密 SSL 私钥的根密钥存储在 HSM 中。SSL 私钥不在 HSM 中的原因是最终需要将证书和密钥从证书管理器部署到执行 SSL 终止的端点,其中证书不保存在 HSM 中。
2) 如果您指的是 IBM Cloud 中的 SSL 证书服务 - 该服务允许您从合作伙伴证书颁发机构订购 SSL 证书。IBM Cloud Certificate Manager 服务不同 - 它是一种服务,可用作证书的安全存储库,并且是证书生命周期管理工具 - 它会在证书过期之前向您发送主动通知以帮助您避免中断,为您提供了解您拥有的证书及其使用位置(包括您存储在证书管理器中的私有证书和客户端证书),以及用于将证书部署到 SSL 终止点的 API。在 IBM Kubernetes Service 或 IBM API Connect 中,
我是 IBM 云证书管理器团队的一员
另一个查询,我们有一个需求,我们在 K8S 集群中部署的 POD 想要访问存储在证书管理器中的密钥,有没有一种方法可以使用 API 来实现这一点。据了解,我们可以利用 K8S secret 在 Ingress Controller 上部署 SSL 证书,但我们不清楚如何启用对 K8S 中部署的 POD 的证书访问
是的,您可以使用 IBM Kubernetes CLI:https ://console.bluemix.net/docs/containers/cs_ingress.html#ingress 在文档中搜索“证书管理器”。
另请参阅此博客以获取教程: https ://www.ibm.com/blogs/bluemix/2018/10/add-custom-domain-and-tls-certificate-to-your-secure-cloud-app/