Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

So fügen Sie ein benutzerdefiniertes Zertifikat hinzu

Voraussetzung: Ein Zertifikat im .pem-Format

Ziel: Ein benutzerdefiniertes Zertifikat systemweit verfügbar machen

Dies gilt für Zertifikate, die von systemweiten Diensten verwendet werden.

Kubernetes-Workloads sollten ihre Zertifikate stattdessen im Container-Image mitbringen.

Um ein benutzerdefiniertes Zertifikat zu installieren, müssen wir

die Datei .pem nach /etc/pki/trust/anchors/ kopieren
run update-ca-certificates

Der entsprechende cloud-config Ausschnitt sieht folgendermaßen aus:

write_files:
  - path: /etc/pki/trust/anchors/my-custom-certificate.pem
    permission: 0444
    content: |-
      -----BEGIN CERTIFICATE-----
      ...
      -----END CERTIFICATE-----
runcmd:
  - update-ca-certificates

(tatsächlicher Zertifikatsinhalt aus Gründen der Kürze weggelassen)