Creación de un certificado

Creación de un certificado para su uso en la protección de datos

Para habilitar la operación, es necesario crear un certificado ya sea por Windows/Linux/Mac y compartirlo entre todas las réplicas del microservicio. Este uso compartido garantizará que una solicitud que se está procesando a través de una instancia pueda continuar en la otra.

Creando el certificado en Windows

Para crear el certificado usaremos la carpeta local (c:\temp\ssl) y la herramienta Windows Terminal / PowerShell que debe inicializarse en modo administrador antes de ejecutar los comandos a continuación.

  1. Ejecute el comando de PowerShell para crear un nuevo certificado
New-SelfSignedCertificate -Type Custom -Subject "CN=TokenSigningForDataProtection" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.3") -KeyUsage DigitalSignature -KeyAlgorithm RSA  -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My"

El resultado es algo como esto:

1
2
3

Thumbprint                                Subject
----------                                -------
5C9A0067427FEE4E66D33761D04BC7F36064DA87  CN=TokenSigningForDataProtection
  1. Copie el valor de Huella digital y utilícelo en el campo Huella digital y, a continuación, establezca una nueva contraseña para su uso en el campo Contraseña.

$cert = (Get-ChildItem -Path cert:\LocalMachine\My<Thumbprint>)
$mypwd = ConvertTo-SecureString -String “” -Force -AsPlainText

La contraseña proporcionada anteriormente se utilizará para configurar el certificado en el clúster.

Ejemplo:

$cert = (Get-ChildItem -Path cert:\LocalMachine\My\5C9A0067427FEE4E66D33761D04BC7F36064DA87)
$mypwd = ConvertTo-SecureString -String "@mypaswrodk76" -Force -AsPlainText
  1. Ejecute el siguiente comando usando la misma huella digital que antes
    Get-ChildItem -Path cert:\localMachine\my<Thumbprint> | Export-PfxCertificate -FilePath C:\temp\ssl\certificate.pfx -Password $mypwd

Ejemplo:

Get-ChildItem -Path cert:\localMachine\my\5C9A0067427FEE4E66D33761D04BC7F36064DA87 | Export-PfxCertificate -FilePath C:\temp\ssl\certificate.pfx -Password $mypwd

Después de ejecutar este comando, tendrá un nuevo archivo SSL en la carpeta C:\temp\ssl y se puede copiar
a un almacenamiento compartido en el clúster de Kubernetes.

  1. Verificación de la validez del certificado creado anteriormente
    a) Instale el administrador de paquetes https://chocolatey.org
    b) Abra un mensaje como administrador e instale OpenSSL
    Choco Instalar OpenSSL
    c) Cierre el terminal de Windows y luego vuelva a abrirlo
    d) Ingrese a la carpeta donde generó el certificado (C:\temp\ssl)
    openssl pkcs12 -clcerts -nodes -in .\certificate.pfx | openssl x509 -noout -enddate
    e) Ingrese la contraseña del certificado y verá la validez del certificado

Próximos pasos:
a) Crear un almacenamiento en el clúster
b) Modifique la implementación de POD montando el volumen
c) Copie el certificado en Almacenamiento
d) Modifique la configuración de Devprime Security para informar la ruta del certificado en el clúster.

Para obtener más información:

Última modificación January 10, 2024 (967dcac3)