myCloudogu // Docs

Eigene TLS CAs benutzen

Der Importer bietet die Möglichkeit, eigene TLS CAs zu benutzen, mit denen der exportierende Server und der Mailserver überprüft werden kann.

CA für den exportierenden Server hinterlegen

CAs müssen dem Importer über eine Configmap bereitgestellt werden. Der Name der Configmap muss ces-importer-exporter-ca lauten. Der Key für die eigenen CAs muss exporter.crt heißen. Sie kann z.B. mit dem folgenden Befehl erstellt werden:

kubectl create configmap ces-importer-exporter-ca --from-file=exporter.crt=<Pfad/zur/CA/Datei> --namespace=ecosystem

Der Importer muss nach dieser Änderung neu gestartet werden.

Der Name und der Key in der ConfigMap können über die values.yaml angepasst werden (siehe).

CA für den Mailserver hinterlegen

CAs müssen dem Importer über eine Configmap bereitgestellt werden. Der Name der Configmap muss ces-importer-mail-ca lauten. Der Key für die eigenen CAs muss mail.crt heißen. Sie kann z.B. mit dem folgenden Befehl erstellt werden:

kubectl create configmap ces-importer-mail-ca --from-file=mail.crt=<Pfad/zur/CA/Datei> --namespace=ecosystem

Der Importer muss nach dieser Änderung neu gestartet werden.

Der Name und der Key in der ConfigMap können über die values.yaml angepasst werden (siehe).

Fragen? Hinweise? Diskutieren Sie in unserer Community!

Eigene TLS CAs benutzen
- CA für den exportierenden Server hinterlegen
- CA für den Mailserver hinterlegen