У меня есть сертификат, подписанный Active Domain Certificate Services. Сам сертификат выглядит нормально, я успешно преобразовал его из DER в PEM. Однако в нем говорится
X509v3 CRL Distribution Points:
Full Name:
URI:ldap:///****
Authority Information Access:
CA Issuers - URI:ldap:****
И сервер nginx (nginx-ingress в Kubernetes) говорит
unexpected error generating SSL certificate with full intermediate chain CA certs: Get ldap:///****: unsupported protocol scheme "ldap"
(в **** длинные, специфические для компании пути)
У меня есть только сертификат CA в действительных форматах DER и PEM и цепочка в .p7b формат, который openssl pkcs7 вроде не понимает (промежуточных быть не должно, но не совсем уверен).
В секретном хранилище TLS Kubernetes нет отдельного поля для сертификата CA, поэтому мне нужно как-то связать всю цепочку. Как я могу это сделать?
cfssl утверждает это может это сделать. Он что-то создал, хотя контроллер nginx-ingress по-прежнему выводит предупреждение.