Question

我有一个网关，该网关使用SIMPLE模式在TLS处终止（请参见下面的代码段）

spec:
  selector:
    istio: ingressgateway # use Istio's default ingress gateway
  servers:
  - port:
      name: https
      number: 443
      protocol: https
    tls:
      mode: SIMPLE
      serverCertificate: /etc/istio/ingressgateway-certs/tls.crt
      privateKey: /etc/istio/ingressgateway-certs/tls.key
      minProtocolVersion: TLSV1_2
      maxProtocolVersion: TLSV1_3
    hosts:
    - "*"
  - port:
      name: http
      number: 80
      protocol: http
    tls:
      httpsRedirect: true
      minProtocolVersion: TLSV1_2
      maxProtocolVersion: TLSV1_3
    hosts:
    - "*"

我有一个要求，即我需要能够信任特定的根以及已经信任的所有其他根（属于istio gateway ca证书列表的一部分）。请记住，我无法在此处将模式更改为MUTUAL，可以添加受信任的根吗？

如何在Istio-Ingressgateway的受信任CA列表中添加CA根？

0 个答案: