將 .pfx 憑證轉換為適用於 Tanzu 和 Kubernetes 的格式

在進行容器化部署，尤其是在 VMware Tanzu 和 Kubernetes 環境中，安全地管理 TLS 憑證至關重要。.pfx 檔案，即 PKCS#12 格式的憑證，包含私鑰和憑證鏈，常用於安全通訊中。這篇指南將介紹如何使用 OpenSSL 工具將 .pfx 憑證轉換為適用於這些平台的格式。

轉換 .pfx 憑證步驟

1. 導出私鑰

首先，從 .pfx 檔案中導出私鑰。這可以通過以下 OpenSSL 命令完成：

openssl pkcs12 -in tls.pfx -nocerts -nodes -out tls.key

如果需要移除私鑰的密碼保護，可以進一步使用：

openssl rsa -in tls.key -out tls.key

2. 導出公開憑證

接下來，導出公開憑證部分：

openssl pkcs12 -in tls.pfx -clcerts -nokeys -out tls.crt

3. 將憑證導入 Kubernetes 或 Tanzu

將轉換後的私鑰和公開憑證導入 Kubernetes 或 Tanzu，可以建立一個 TLS 類型的 Secret：

kubectl create secret tls tanzu-tls-secret --cert="tls.crt" --key="tls.key" -n YourNameSpace

請將 YourNameSpace 替換為您的 Kubernetes 名稱空間。

結論

通過這些步驟，您可以將 .pfx 憑證轉換為適用於 VMware Tanzu 和 Kubernetes 環境的格式，從而為您的容器化應用增添一層安全保護。這對於保證容器化應用的網路通訊安全至關重要。

透過本文，我們提供了一個明確的指南，解釋了如何使用 OpenSSL 將 .pfx 憑證轉換為適用於 VMware Tanzu 和 Kubernetes 的 TLS 憑證，這對於在容器化環境中實現安全的網路通訊至關重要。