Tout dans ma configuration Kubernetes fonctionne parfaitement avec un seul certificat TLS. Je définis le CERT comme Secret
et le référence dans ma configuration d'objet Ingress
par nom et mon trafic HTTPS est servi avec le certificat.Utilisation du certificat TLS générique et non générique avec Kubernetes 1.3 Ingress
Mon problème survient lorsque j'essaie d'utiliser mon autre certificat. Un de mes certs a www.DomainA.com
comme CN et DomainA.com,DomainB.com,DomainC.com
comme SAN. L'autre de mes certs est un joker pour *.DomainA.com
. Lorsque j'ajoute les deux certs à ma configuration Kubenetes (avec ou sans champ hosts
défini pour l'un/les deux), seul le premier cert spécifié est ajouté dans l'interface et affecté à tout trafic.
Ce qui est étrange est que quand je lance un kubectl describe ingress my-ingress
je vois:
TLS:
non-wildcard-cert terminates DomainA.com,DomainB.com,DomainC.com
wildcard-cert terminates *.DomainA.com
Je sais donc les deux certs ont été repris par Kubernetes, il ne semble pas seulement être utilisé (ou stocké) dans GCP .
Comment puis-je utiliser ces deux certificats?