Etape 9 - Autorité de Certification
- 24 Jan 2024
- 1 Minute to read
- Print
- DarkLight
- PDF
Etape 9 - Autorité de Certification
- Updated on 24 Jan 2024
- 1 Minute to read
- Print
- DarkLight
- PDF
Article summary
Did you find this summary helpful?
Thank you for your feedback
Update
24/01/2024 : initialisation du Document (Ops)
Procédure de Configuration de l'Autorité de Certification pour Paradigm
Cette section vous guidera à travers le choix et la configuration de votre Autorité de Certification (CA) pour sécuriser votre application avec des certificats TLS/SSL.
Choix de l'Autorité de Certification
- Sélectionnez l'Autorité de Certification que vous souhaitez utiliser pour votre certificat TLS :
- Let's Encrypt : Pour une solution automatisée et gratuite qui fournit des certificats reconnus.
- Personnalisée : Si vous souhaitez utiliser votre propre Autorité de Certification ou des certificats existants.
Configuration avec Let's Encrypt
- Si vous avez choisi Let's Encrypt comme Autorité de Certification :
- Saisissez le courriel associé à votre compte de résolveur DNS dans le champ DNS Solver Mail.
- Saisissez le courriel associé à votre compte Let's Encrypt dans le champ Certification Authority Mail.
- Si vous utilisez Cloudflare pour gérer le DNS de votre espace de nom Kubernetes, entrez votre clé API Cloudflare, qui doit être encodée en Base64, dans le champ correspondant.
Configuration Personnalisée
- Si vous optez pour une Autorité de Certification personnalisée :
- Fournissez le certificat TLS (TLS CRT) et la clé correspondante (TLS KEY) dans les champs fournis. Ces deux éléments doivent être encodés en Base64.
- Vous avez la possibilité de télécharger les fichiers de certificat et de clé directement si cela est pris en charge par l'interface.
Enregistrement et Application des Paramètres
- Après avoir complété les champs requis, vérifiez que toutes les informations sont correctes.
- Enregistrez votre configuration pour appliquer les paramètres de l'Autorité de Certification à votre cluster Paradigm.
Conseils et Notes Finales
- Il est important de noter que toutes les clés et les certificats doivent être encodés en Base64 pour des raisons de sécurité et de compatibilité avec Kubernetes (k8s).
- Assurez-vous que votre configuration est correcte et que tous les certificats et clés sont valides et à jour.
Was this article helpful?