证书

关于 TLS 证书的一切

不受信任的根证书

许多组织在公司网络内部部署自己的根证书和 CA 服务。出于安全和隐私考虑，内部网站、镜像仓库和其他资源可能会安装由该 CA 服务颁发的 SSL 服务器证书。

您可以将根证书安装到 minikube 集群中，以便在集群内访问这些公司资源。

您需要一个 PEM 格式的公司 X.509 根证书。如果它是 DER 格式，请进行转换。

openssl x509 -inform der -in my_company.cer -out my_company.pem

将证书复制到 certs 目录

mkdir -p $HOME/.minikube/certs
cp my_company.pem $HOME/.minikube/certs/my_company.pem

然后使用 --embed-certs 标志重新启动 minikube 以同步证书。

minikube start --embed-certs

此页面是否有帮助？

很高兴听到这个消息！请告诉我们如何改进。

很遗憾听到这个消息。请告诉我们如何改进。