开发者社区> 问答> 正文

集群中添加或修改了TLS证书,但是访问时为什么还是默认证书或旧的证书?

集群中添加或修改了TLS证书,但是访问时为什么还是默认证书或旧的证书?

展开
收起
游客py5kcp7dd6tu6 2022-03-16 00:58:30 1460 0
2 条回答
写回答
取消 提交回答
  • 证书不是由集群内Ingress Controller返回的。 证书无效,未能被Controller正确加载。 Ingress Controller根据SNI来返回对应证书,TLS握手时可能未携带SNI。

    2022-03-16 22:50:29
    赞同 展开评论 打赏
  • 问题现象

    您已经在集群中添加或修改Secret并在Ingress中指定secretName后,访问集群仍使用了默认的证书(Kubernetes Ingress Controller Fake Certificate)或旧的证书。

    问题原因

    证书不是由集群内Ingress Controller返回的。 证书无效,未能被Controller正确加载。 Ingress Controller根据SNI来返回对应证书,TLS握手时可能未携带SNI。

    2022-03-16 01:00:11
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载