2

OpenShift 中部署了一个应用程序 (Java)。istio-ingress-gateway 也已配置。我的任务是使用带有 mTLS 的 https 协议调用我的服务。目前,我在 tls 块的入口网关中有以下设置:

    caCertificates: somePath/ca.pem
    mode: MUTUAL
    privateKey: somePath/tls.key
    serverCertificate: somePath/tls.crt

据我了解,我想通过 Google Chrome / Postman / curl 调用我的服务,为此我需要根据 openshift 中指定的证书生成客户端证书并将其放入调用客户端。我的问题是如何从中生成客户端证书以及如何将其放在调用者身上?

4

1 回答 1

2

它适用于浏览器 - openssl pkcs12 -export -out cert.pfx -inkey tls.key -in tls.crt -certfile ca.pem - 不要忘记将 cert.pfx 导入 Windows

对于 Curl - 'curl https://mTLSHost -k --key ./tls.key --cert ./tls.crt'

于 2020-08-07T11:53:31.083 回答