如何解决通过Ingress在POD中用于SAN验证的客户端证书中将给定的使用者替代名称是什么
Am使用K8S集群,其中SAN验证在POD(Jetty嵌入式服务器)中完成。 流量通过Ingress控制器到达服务器。
如果我禁用SAN验证,则通信正常。 在Jetty中启用SAN验证后,它将失败。 我正在使用FQDN作为客户端证书中的DNSName。这样,POD会引发以下错误
Caused by: java.security.cert.CertificateException: No subject alternative names matching IP address 1.1.1.1 found
at java.base/sun.security.util.HostnameChecker.matchIP(HostnameChecker.java:165)
at java.base/sun.security.util.HostnameChecker.match(HostnameChecker.java:101)
at java.base/sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:455)
at java.base/sun.security.ssl.X509TrustManagerImpl.checkIdentity(X509TrustManagerImpl.java:429)
at java.base/sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:283)
at java.base/sun.security.ssl.X509TrustManagerImpl.checkClientTrusted(X509TrustManagerImpl.java:135)
其中1.1.1.1是入口POD IP。正在Ingress使用TLS直通。
是否可以实现SAN验证?请帮助我提供要在客户端证书中进行的输入或要进行的其他任何配置。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。