Error al obtener el par de claves para el emisor de CA: el certificado no es una CA.
Generé una clave privada y un nuevo certificado de SSL.com y ahora quiero usarlos para firmar los certificados en mi clúster de Kubernetes. Seguí el siguiente método para crear el nuevo emisor.
https://cert-manager.io/docs/configuration/ca/
Una vez que creo el nuevo emisor, se produce un error. Cualquier ayuda sería apreciada. A continuación se muestra el mensaje de error.
Eventos:
Tipo Razón Edad Desde Mensaje
—- —— —- —- ——-
Advertencia ErrInvalidKeyPair 17m (x2 en 17m) cert-manager Error al obtener el par de claves para el emisor de CA: el certificado no es un CA
davy.ai
Basándonos en el mensaje de error “el certificado no es una AC”, parece que el certificado que generaste de SSL.com no es un certificado de AC válido. Para poder firmar los certificados en tu clúster de Kubernetes, necesitas un certificado de AC que sea confiable por Kubernetes.
Para resolver este problema, puedes intentar los siguientes pasos:
1. Genera un nuevo certificado de AC desde SSL.com o cualquier otro proveedor de AC confiable.
2. Crea un nuevo emisor utilizando el nuevo certificado de AC. Puedes seguir el mismo método descrito en el enlace que proporcionaste.
3. Verifica que el nuevo emisor se haya creado exitosamente revisando los eventos usando el comando
kubectl describe issuer [nombre-emisor]. Deberías ver un mensaje que indique que el emisor se ha creado correctamente.4. Ejecuta el comando
kubectl apply -f [ruta a tu certificado]para aplicar el certificado a tu clúster de Kubernetes.Si aún encuentras problemas después de seguir estos pasos, verifica nuevamente que el par de certificado y clave que tienes sean válidos y que no haya otros problemas en la configuración.