У меня довольно простой вопрос.Извинения, поскольку я мог бы показать некоторое невежество здесь.Я использую GKE и использую Ambassador в качестве моего API-шлюза (работающего в качестве входного контроллера) и использую TLS Termination в после.По сути, мой открытый ключ будет отличаться от ключей, которые я использую в бэкэнде (как HTTPS, так и GRPC).
Я хочу, чтобы мой открытый ключ выглядел очень «законным» и не самозаверяющим, но мой бэкэндконечно, сертификаты могут быть самоподписанными.
<DumbQuestionTime>
- Does that mean that my public cert must come from a trusted CA (e.g. godaddy, verisign, etc)?
- Can cert-manager handling provisioning certs that won't look "self signed"?
- Can that same cert-manager be used for internal certificate provisioning within my microservices?
- Is this a normal setup?
</DumbQuestionTime>