Frends Agent HTTP/API Endpoint SSL-Zertifikate

Konfigurieren von Frends Agent HTTP/API Endpoint SSL-Zertifikaten für Kubernetes

Um ein SSL-Zertifikat zum Sichern von Agent-API/HTTP-Endpunkten zu verwenden, müssen Sie vor der Bereitstellung die Agent-Konfiguration ändern.

Laden Sie die Agent Kubernetes-Konfiguration aus dem Frends Control Panel herunter und extrahieren Sie sie

Bearbeiten/secrets/appsettings.secrets.jsonund fügen Sie den Fingerabdruck Ihres Zertifikats hinzu zu"ZertifikatFingerabdruckOrPfad": ""

Kopieren Sie Ihre PFX-Zertifikatdatei in das/GeheimnisseVerzeichnis.

Jetzt bearbeitenFRENDS-Agent-Deploy.yaml

ImBehälter:Abschnitt. Auf gleicher Ebene wieBild

Behälter:
- Name: Freunde-Agent
Bild: frendsplatform/frends-agent-linux:5.5.2.557

Fügen Sie die folgenden beiden Zeilen hinzu

Befehl: ["/bin/bash","-c"]
Argumente: ["dotnet /CertTool/GSoft.CertificateTool.dll add -f /secrets/<PFX-Dateiname> --password <PFX-Passwort> --store-name My && dotnet Frends.Agent.dll"]

Ersetzen Sie die folgenden Werte durch Ihre Zertifikatsdetails

<PFX-Dateiname>

<PFX-Passwort>

<ZertifikatFingerabdruckOderPfad>

Es sollte ungefähr so ​​aussehen

image.png1488×113 5.95 KB

Diese beiden Zeilen überschreiben den Standardstart des Agenten und führen ein Tool zum Importieren des PFX-Zertifikats aus, bevor der Agent gestartet wird.

Der letzte Schritt besteht darin, den Zertifikatsdateinamen in dieFreunde-Agent-GeheimnisGeheimnis

ImBände:Abschnitt. Auf gleicher Ebene wie- Schlüssel: appsettings.secrets.json

Bände:
- Name: Geheimnisspeicher
Geheimnis:
Geheimname: Freunde-Agent-Geheimnisse
Artikel:
- Schlüssel: appsettings.secrets.json
Pfad: appsettings.secrets.json

Fügen Sie die folgenden beiden Zeilen hinzu

- Schlüssel: <PFX-Dateiname>
Pfad: <PFX-Dateiname>

Ersetzen Sie <PFX FileName> durch den Dateinamen Ihrer PFX-Datei

Es sollte jetzt ungefähr so ​​aussehen