【Azure APIM】APIM self-host 部署在K8S中,如何更换证书呢?

问题描述

APIM self-host(自建网关)部署在K8S中,如何在本地上传及更换证书呢?

 

问题解答

如果使用Self-host网关,则不支持使用上传到 APIM的 CA 根证书验证服务器和客户端证书。 若要建立信任,请配置特定的客户端证书,使其被网关作为一个自定义的证书颁发机构所信任,使用网关APIM REST API 为自承载网关创建和更新证书。

 

创建自定义 CA 的步骤:

1:向 API 管理实例添加证书 .pfx 文件。

Reference: https://docs.azure.cn/zh-cn/api-management/api-management-howto-mutual-certificates#upload-a-certificate

 

2:使用网关证书颁发机构 - 创建或更新 REST API,将证书与自管理网关关联。

Reference : https://learn.microsoft.com/zh-cn/rest/api/apimanagement/current-ga/gateway-certificate-authority/create-or-update?tabs=HTTP

注:中国区的APIM需要修改请求的Host

  • Global Azure :  https://management.azure.com
  • China Azure  :  https://management.chinacloudapi.cn

参考资料

为自承载网关创建自定义 CA: https://docs.azure.cn/zh-cn/api-management/api-management-howto-ca-certificates#create-custom-ca-for-self-hosted-gateway

 

posted @   路边两盏灯  阅读(43)  评论(0编辑  收藏  举报
相关博文:
· 【Azure API 管理】APIM中证书更新问题
· 【Azure 环境】Azure Key Vault 采用自签名证书,是否需要CA provider
· k8s集群更新证书(kubeadm方式部署的集群)
· k8s集群手动更换证书过程
· 关于AWS-ACM-自己导入型Imported-证书的更新替换
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
历史上的今天:
2022-07-27 【Azure Developer】在Azure VM (Windows) 中搭建 kafka服务,并且通过本地以及远程验证 发送+消费 消息
2021-07-27 【Azure 应用服务】App Service For Linux 中安装paping, 用于验证从App Service向外请求的网络连通性
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛