Procédure pour ajouter un certificat personnalisé
Condition préalable : Un certificat au format .pem
Objectif : Rendre un certificat personnalisé disponible au niveau du système
|
Ceci concerne les certificats utilisés par les services au niveau du système.
Les charges de travail Kubernetes doivent plutôt inclure leurs certificats dans l’image du conteneur. |
Pour installer un certificat personnalisé, nous devons
-
copier le fichier
.pemvers/etc/pki/trust/anchors/ -
exécuter
update-ca-certificates
Le fragment cloud-config correspondant ressemble à ceci :
write_files:
- path: /etc/pki/trust/anchors/my-custom-certificate.pem
permission: 0444
content: |-
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
runcmd:
- update-ca-certificates(contenu du certificat réel omis pour des raisons de brièveté)