Creación de un certificado
Para habilitar la operación, es necesario crear un certificado ya sea por Windows/Linux/Mac y compartirlo entre todas las réplicas del microservicio. Este uso compartido garantizará que una solicitud que se está procesando a través de una instancia pueda continuar en la otra.
Creando el certificado en Windows
Para crear el certificado usaremos la carpeta local (c:\temp\ssl) y la herramienta Windows Terminal / PowerShell que debe inicializarse en modo administrador antes de ejecutar los comandos a continuación.
- Ejecute el comando de PowerShell para crear un nuevo certificado
New-SelfSignedCertificate -Type Custom -Subject "CN=TokenSigningForDataProtection" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.3") -KeyUsage DigitalSignature -KeyAlgorithm RSA -KeyLength 2048 -CertStoreLocation "Cert:\LocalMachine\My"
El resultado es algo como esto:
|
|
- Copie el valor de Huella digital y utilícelo en el campo Huella digital y, a continuación, establezca una nueva contraseña para su uso en el campo Contraseña.
$cert = (Get-ChildItem -Path cert:\LocalMachine\My<Thumbprint>)
$mypwd = ConvertTo-SecureString -String “
La contraseña proporcionada anteriormente se utilizará para configurar el certificado en el clúster.
Ejemplo:
$cert = (Get-ChildItem -Path cert:\LocalMachine\My\5C9A0067427FEE4E66D33761D04BC7F36064DA87)
$mypwd = ConvertTo-SecureString -String "@mypaswrodk76" -Force -AsPlainText
- Ejecute el siguiente comando usando la misma huella digital que antes
Get-ChildItem -Path cert:\localMachine\my<Thumbprint> | Export-PfxCertificate -FilePath C:\temp\ssl\certificate.pfx -Password $mypwd
Ejemplo:
Get-ChildItem -Path cert:\localMachine\my\5C9A0067427FEE4E66D33761D04BC7F36064DA87 | Export-PfxCertificate -FilePath C:\temp\ssl\certificate.pfx -Password $mypwd
Después de ejecutar este comando, tendrá un nuevo archivo SSL en la carpeta C:\temp\ssl y se puede copiar
a un almacenamiento compartido en el clúster de Kubernetes.
- Verificación de la validez del certificado creado anteriormente
a) Instale el administrador de paquetes https://chocolatey.org
b) Abra un mensaje como administrador e instale OpenSSL
Choco Instalar OpenSSL
c) Cierre el terminal de Windows y luego vuelva a abrirlo
d) Ingrese a la carpeta donde generó el certificado (C:\temp\ssl)
openssl pkcs12 -clcerts -nodes -in .\certificate.pfx | openssl x509 -noout -enddate
e) Ingrese la contraseña del certificado y verá la validez del certificado
Próximos pasos:
a) Crear un almacenamiento en el clúster
b) Modifique la implementación de POD montando el volumen
c) Copie el certificado en Almacenamiento
d) Modifique la configuración de Devprime Security para informar la ruta del certificado en el clúster.
Para obtener más información:
Última modificación January 10, 2024 (967dcac3)