У меня есть контейнер, работающий в k8s, и мне нужно, чтобы он был защищен через взаимный TLS.
Правильный ли следующий подход?
Сценарий
- Я создаю эмитента в сертификате-менеджере.
- Затем я использую этот сертификат в приложении в контейнере.
- Я также загружаю этот сертификат на клиент (мобильное приложение) и подключаюсь, используя этот сертификат.