Witam,
Po wdrożeniu aplikacji na platformie Rancher napotkałem problem z certyfikatem, który uniemożliwia uruchomienie aplikacji. Przeglądarka wyświetla ostrzeżenie, że certyfikat jest samopodpisany (MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT). Dodatkowo, w sekcji Network Development Tools przeglądarki, widzę, że próby połączenia wykorzystują certyfikat o nazwie ‘Kubernetes Ingress Controller Fake Certificate’, który prawdopodobnie jest domyślnym placeholderem.
Czy mogę prosić o pomoc w rozwiązaniu tego problemu? Jak mogę zastąpić ten certyfikat właściwym (dodanym), zaufanym certyfikatem, który pozwoli na poprawne nawiązanie połączenia i uruchomienie aplikacji?
W zakładce Domain Info było zrobione zgodnie z instrukcją.
Z góry dziękuję za wszelkie wskazówki.
Miałem ten sam problem. Wdrożenie na ubuntu własnego CA, wystawienie certyfikatu intermediate, następnie podpisanie certyfikatu wildcard *.domena.local certyfikatem intermediate rozwiązało problem.
Musiałem jeszcze zaimportować do zaufanych głównych organów certyfikacji cetryfikat CA i intemediate.
Alternatywą jest zakup wildcard ssl.
Zerknij na część instrukcji https://podrecznik.ezdrp.gov.pl/instrukcja-instalacji-aplikacji-ezd-rp-srodowisko-do-150-uzytkownikow/ od Wybieramy TLS Certificate.
1 polubienie
W “Wybieramy TLS Cert” dodawałem kupionego Sectigo PositiveSSL Wildcard z takim rezultatem jak powyżej na sreenshocie. Wkleiłem key.pem oraz crt.pem
Spróbuj zdjąć hasło z klucza prywatnego key.pem
openssl rsa -in key.pem -out key2.pem
Wklej zawartość pliku prywatnego key2.pem zgodnie z instrukcją.
1 polubienie
