我有一个网关,该网关使用SIMPLE模式在TLS处终止(请参见下面的代码段)
spec:
selector:
istio: ingressgateway # use Istio's default ingress gateway
servers:
- port:
name: https
number: 443
protocol: https
tls:
mode: SIMPLE
serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
privateKey: /etc/istio/ingressgateway-certs/tls.key
minProtocolVersion: TLSV1_2
maxProtocolVersion: TLSV1_3
hosts:
- "*"
- port:
name: http
number: 80
protocol: http
tls:
httpsRedirect: true
minProtocolVersion: TLSV1_2
maxProtocolVersion: TLSV1_3
hosts:
- "*"
我有一个要求,即我需要能够信任特定的根以及已经信任的所有其他根(属于istio gateway ca证书列表的一部分)。请记住,我无法在此处将模式更改为MUTUAL,可以添加受信任的根吗?