Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Por padrão, a imagem do Host de Contêiner Linux do Azure para AKS tem um conjunto mínimo de certificados raiz para confiar em determinados recursos da Microsoft, como packages.microsoft.com. Todos os certificados da Microsoft não estão incluídos automaticamente em nossa imagem, o que é consistente com o princípio de privilégio mínimo e dá a você a flexibilidade de optar por apenas os certificados raiz que você precisa e personalizar sua imagem.
O ca-certificates-base está pré-instalado na imagem do host do contêiner e contém certificados de um pequeno conjunto de Autoridades Certificadoras (ACs) de propriedade da Microsoft. Ele consiste em certificados das ACs raiz e intermediárias da Microsoft. Este pacote permite que seu host de contêiner confie em um conjunto mínimo de servidores, todos os quais foram verificados e tiveram seus certificados emitidos pela Microsoft.
O ca-certificates abrange as ACs raiz confiáveis pela Microsoft através do Programa de Raiz Confiável da Microsoft.
O diretório /etc/pki/ca-trust/source/ contém os certificados da AC e as configurações de confiança no formato de arquivo PEM. As configurações de confiança encontradas aqui são interpretadas com alta prioridade, maior que as encontradas em /usr/share/pki/ca-trust-source/.
Para mais informações sobre as certificações de imagem do Host de Contêiner do Linux do Azure para AKS, confira a documentação no GitHub.
Adicionar um certificado no formato de arquivo PEM ou DER
Você pode adicionar um ou vários certificados à sua imagem do Host de Contêiner do Linux do Azure para AKS. Para adicionar um certificado no formato de arquivo PEM ou DER simples à lista de ACs confiáveis no sistema, siga estas etapas:
- Salve seu certificado em
etc/pki/ca-trust/source/anchors/. - Execute
update-ca-trustpara consolidar os certificados de AC e a confiança associada.
Adicionar um certificado no formato de arquivo BEGIN TRUSTED estendido
Se o seu certificado estiver no formato de arquivo BEGIN TRUSTED estendido (que pode conter bandeiras de desconfiança ou bandeiras de confiança para usos diferentes do TLS), siga estas etapas:
- Salve seu certificado em
etc/pki/ca-trust/source/. - Execute
update-ca-trustpara consolidar os certificados de AC e a confiança associada.
Próximas etapas
- Saiba mais sobre os Principais conceitos do Host de Contêiner do Linux do Azure.
- Siga o tutorial para Implantar, gerenciar e atualizar aplicativos.
- Comece com a Criação de um cluster do Host de Contêiner do Linux do Azure para AKS usando a CLI do Azure.