Сбой запроса cert letsencrypt для входа AKS

Question

Я пытаюсь настроить вход с TLS и автоматически предоставленным сертификатом согласно инструкциям здесь для нового развертывания AKS.

Сначала я все это настроил, но не смог получите статический c IP-адрес, назначенный LB, потому что я использовал более старый скрипт для создания IP-адреса с неправильным SKU. После исправления IP-адреса я безуспешно пытался заново создать издатель кластера, вход и сертификат, используя рабочий сервер. Ошибка, которую я вижу в следующей команде kubectl:

kubectl describe order ao-tls-secret-12341234-12341234

Причина: не удалось завершить заказ: 400 urn: ietf: params: acme: error: malformed : Ошибка при завершении порядка :: сертификат публикуется c ключ должен отличаться от ключа учетной записи

Я попытался переключиться на промежуточный сервер letsencrypt и сразу же получил сертификат. Вернулся на рабочий сервер и снова завис.

Answer 1

Как говорится в сообщении об ошибке, вы не должны использовать одно и то же secretName для закрытого ключа учетной записи Let's Encrypt (тот, на который ссылается isser.spe c .acme.privateKeySecretRef), а также для фактического сертификата сертификата (входящего .spe c .tls []. secretName).

Обычно вы называете секретным ключом своего аккаунта что-то более похожее на letsencrypt-staging-private-key и называете свой входной сертификат чем-то похожим на то, что вы используете. получено (например, vs-portal-tls-secret).

Закрытый ключ эмитента используется для идентификации вашей учетной записи ACME с сервером ACME и не имеет отношения к закрытому ключу, который используется для подавать с.

https://github.com/jetstack/cert-manager/issues/1387