我正在尝试访问一个合作伙伴SOAP,为了实现这个目标,我做了一个CSR并接收了一个CRT。我用我的钥匙和CRT制作了一个PEM文件:
cat mycert.crt mykey.key > mycertandkey.pem
当我试着用卷发打发球时:
curl --verbose --cert mycertandkey.pem https://partner/service?wsdl
* Hostname was NOT found in DNS cache
* Trying IP.IP.IP.IP...
* Connected to PARTNER (IP.IP.IP.IP) port
我希望在我的Kubernetes集群中启用SSL,让我的微服务通过TLS/SSL进行通信,但不想为这个或某些证书管理器设置一些Istio基础设施(这需要太长的时间),
似乎默认的Kubernetes DNS Server不支持Pods之间的SSL,所以,我想建立自己的Traefik Dns Server来管理TLS/SSL证书,可以吗?(这听起来可能很奇怪和疯狂,但我正在寻找机会:)如果是的话,有什么建议吗?
谢谢