Самоподписанные сертификаты: что это такое и как использовать в DevOps и Kubernetes
Что такое самоподписанный сертификат? Самоподписанный сертификат — это TLS/SSL-сертификат, который подписан тем же субъектом, чья личность удостоверяется. В отличие от сертификатов, выданных Центрами Сертификации (CA), самоподписанные сертификаты по умолчанию не доверяются браузерами и клиентами. Когда использовать самоподписанные сертификаты Среды разработки Внутренние тестовые и staging-системы Внутрисетевые сервисы, например, в Kubernetes ⚠️ Не используйте самоподписанные сертификаты в продакшене, если сервис доступен из интернета. Как сгенерировать самоподписанный сертификат с помощью OpenSSL openssl req -x509 -newkey rsa:4096 -sha256 -nodes -keyout key.pem -out cert.pem -days 365 -subj "/CN=my-service.local" Создастся два файла: ...