Estou seguindo um tutorial para implementar o hyperledger fabric no kubernetes configurando um servidor minikube em uma máquina virtual kvm2 em um Ubuntu 18.04. sistema operacional básico. Em algum momento eu preciso
curl https://dubi/cainfo ,
onde dubi é um host definido em /etc/hosts e apontando para o IP do servidor minikube, mas recebo o seguinte erro:
curl: (60) SSL certificate problem: unable to get local issuer certificate
ao fazer
curl https://dubi/cainfo -k ,
funciona como pretendido e posso ver um certificado. Eu queria saber se existe uma maneira de tornar o servidor minikube tls-callable?
O que tentei até agora foi escrever uma extensão para o serviço kubernetes em execução no minikube:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: mock-server
spec:
tls:
- secretName: dubi-tls
hosts:
- dubi
rules:
- host: dubi
http:
paths:
- path: /
backend:
serviceName: kubernetes
servicePort: 443 ,
crie uma chave tls com
openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout dubi.key -out dubi.crt -subj "/CN=dubi" -days 365,
e
kubectl apply -f kubernetes.yaml.
Infelizmente, isso não funciona, ainda recebo o erro mencionado acima. Há algum erro no que tentei fazer ou existe uma maneira melhor e funcional de fazer isso?
O problema com o certificado padrão ca--tls é que ele só tem uma chave e não tem uma entrada .crt. Criar um par de chaves com openssl, gerar um segredo, dizer ao serviço ca-hlf para usá-los como certificados e adicionar certificado e chave a /etc/ssl/certs e /etc/ssl/private resolveu o problema.