入力 CA またはサーバー証明書の抽出
- サーバー証明書のプロバイダーを特定します。
クラスターノードにログインし、
/var/appd/globals.yaml.gotmplを調べます。ingress.defaultCertの値が true の場合は、オンプレミス仮想アプライアンスが CA とサーバー証明書を提供したことを示します。それ以外の場合は、カスタム TLS 証明書を提供しています。注: アップグレードプロセスはingress.defaultCertを false に設定します。 - オンプレミス仮想アプライアンスが CA 証明書を提供していた場合は、次のコマンドを実行してコピーを抽出します。
BASH
kubectl get secret ingress-cert-secret \ -n ingress-master \ -o jsonpath="{.data.ca\.crt}" | base64 --decode > ca.crt - カスタム TLS 証明書を指定した場合は、次のコマンドを実行してそのコピーを抽出します。
BASH
kubectl get secret custom-ingress-secret \ -n ingress-master \ -o jsonpath="{.data.tls\.crt}" | base64 --decode > certificate.crt