如何解决在同一istio网关中提供RSA和EC证书
由于混合使用旧式设备和较新的设备,我想为使用相同DNS名称和相同端口通过HTTPS公开的服务同时提供RSA和EC证书。
我遵循此处提到的istio安全网关的官方指南:https://istio.io/latest/docs/tasks/traffic-management/ingress/secure-ingress/#configure-a-mutual-tls-ingress-gateway。不幸的是,它没有提到是否可以为单个安全网关配置多个证书。
根据https://www.envoyproxy.io/docs/envoy/latest/intro/arch_overview/security/ssl,特使支持基于连接到服务的客户端的已公布密码套件进行证书选择。
istio可以使用两个证书使用DownstreamTlsContext生成特使配置吗?如果是,我将如何在istio /涉及的k8s Secrets中进行配置?
我知道我可以将TLS流量传递到某个Pod(运行例如nginx),并在该Pod中进行TLS卸载,但到目前为止,我想使我的集群尽可能保持同质。>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。