pki.security.gdc.goog/v1
Enthält API-Schemadefinitionen für die PKI v1-API-Gruppe.
ACMEConfig
Wird angezeigt in: - CertificateAuthoritySpec
| Feld | Beschreibung |
|---|---|
enabled boolean |
Gibt an, ob die CA über das ACME-Protokoll bereitgestellt und darauf zugegriffen werden soll. |
ACMEIssuerConfig
Wird angezeigt in: - CertificateIssuerSpec
| Feld | Beschreibung |
|---|---|
rootCACertificate Ganzzahl-Array |
Es enthält die Daten der Stammzertifizierungsstelle von Zertifikaten, die vom ACME-Server ausgestellt wurden. |
acme ACMEIssuer |
ACME konfiguriert diesen Aussteller für die Kommunikation mit einem RFC 8555-Server (ACME), um signierte Zertifikate zu erhalten. ACME ist ein acme.cert-manager.io/v1-ACMEIssuer. |
ACMEStatus
Wird angezeigt in: - CertificateAuthorityStatus
| Feld | Beschreibung |
|---|---|
uri String |
Der URI ist die eindeutige Konto-ID, mit der auch Kontodetails von der Zertifizierungsstelle abgerufen werden können. |
BYOCertIssuerConfig
BYOCertIssuerConfig definiert einen Aussteller basierend auf dem BYO-Cert-Modell.
Wird angezeigt in: - CertificateIssuerSpec
| Feld | Beschreibung |
|---|---|
fallbackCertificateAuthority CAReference |
FallbackCertificateAuthority ist der Verweis auf eine standardmäßige CAaaS-CA. API-Typ: – Gruppe: pki.security.gdc.goog – Art: CertificateAuthority |
BYOCertStatus
Wird angezeigt in: - CertificateStatus
| Feld | Beschreibung |
|---|---|
csrStatus CSRStatus |
Status der Anfrage zur Zertifikatssignierung (Certificate Signing Request, CSR) |
signedCertStatus SignedCertStatus |
Status des extern signierten Zertifikats |
BYOCertificate
Extern signiertes Zertifikat
Wird angezeigt in: - CertificateSpec
| Feld | Beschreibung |
|---|---|
certificate Ganzzahl-Array |
Das vom Kunden hochgeladene PEM-codierte x509-Zertifikat. |
ca Ganzzahl-Array |
Das PEM-codierte x509-Zertifikat der Signatur-Zertifizierungsstelle, die zum Signieren des Zertifikats verwendet wurde. |
CACertificateConfig
CACertificateConfig definiert, wie das CA-Zertifikat bereitgestellt wird. Es wird immer nur eines der beiden festgelegt.
Wird angezeigt in: - CertificateAuthoritySpec
| Feld | Beschreibung |
|---|---|
externalCA ExternalCAConfig |
Rufen Sie das Zertifikat von einer externen Stammzertifizierungsstelle ab. Wenn diese Option festgelegt ist, wird eine CSR generiert und das signierte Zertifikat kann über dieses Feld hochgeladen werden. |
selfSignedCA SelfSignedCAConfig |
Ein selbst signiertes Zertifikat ausstellen. (Stamm-CA) |
managedSubCA ManagedSubCAConfig |
Ein SubCA-Zertifikat von einer von GDC verwalteten CA ausstellen. (Verwaltete untergeordnete CA) |
CACertificateProfile
CACertificateProfile definiert das Profil für ein CA-Zertifikat.
Wird angezeigt in: - CertificateAuthoritySpec
| Feld | Beschreibung |
|---|---|
commonName String |
Der allgemeine Name des CA-Zertifikats. |
organizations String-Array |
Organisationen, die im Zertifikat verwendet werden sollen. |
countries String-Array |
Länder, die im Zertifikat verwendet werden sollen. |
organizationalUnits String-Array |
Organisationseinheiten, die im Zertifikat verwendet werden sollen. |
localities String-Array |
Städte, die im Zertifikat verwendet werden sollen. |
provinces String-Array |
Bundesländer, die im Zertifikat verwendet werden sollen. |
streetAddresses String-Array |
Straßenadressen, die im Zertifikat verwendet werden sollen. |
postalCodes String-Array |
Postleitzahlen, die im Zertifikat verwendet werden sollen. |
duration Dauer |
Die angeforderte „duration“ (Gültigkeitsdauer) des CA-Zertifikats. |
renewBefore Dauer |
„RenewBefore“ gibt den Zeitpunkt für die Rotation an, bevor das CA-Zertifikat abläuft. |
maxPathLength Ganzzahl |
Die maximale Pfadlänge des CA-Zertifikats. |
CAReference
CAReference stellt eine CertificateAuthority-Referenz dar. Sie enthält Informationen zum Abrufen einer Zertifizierungsstelle in einem beliebigen Namespace.
Erscheint in: - BYOCertIssuerConfig - CAaaSIssuerConfig - CertificateRequestSpec - ManagedSubCAConfig
| Feld | Beschreibung |
|---|---|
name String |
Der Name ist innerhalb eines Namespace eindeutig und dient als Verweis auf eine CA-Ressource. |
namespace String |
Der Namespace definiert den Bereich, in dem der Name der Zertifizierungsstelle eindeutig sein muss. |
CAaaSIssuerConfig
CAaaSIssuerConfig definiert einen Aussteller, der Zertifikate von einer CA anfordert, die mit dem CAaaS-Dienst erstellt wurde.
Wird angezeigt in: - CertificateIssuerSpec
| Feld | Beschreibung |
|---|---|
certificateAuthorityRef CAReference |
Eine Referenz auf eine CertificationAuthority, die das Zertifikat signiert. API-Typ: – Gruppe: pki.security.gdc.goog – Art: CertificateAuthority |
CSRStatus
Wird angezeigt in: - BYOCertStatus
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
Liste der Statusbedingungen für den Status einer CSR für ein BYO-Zertifikat: „WaitingforSigning“ (Wartet auf Signierung): Gibt an, dass eine neue CSR generiert wurde, die vom Kunden signiert werden muss. – Bereit: Gibt an, dass die CSR signiert wurde. |
csr Ganzzahl-Array |
Speichert die CSR, die der Kunde signieren muss. |
Zertifikat
Ein Zertifikat stellt ein verwaltetes Zertifikat dar.
Wird angezeigt in: - CertificateList
| Feld | Beschreibung |
|---|---|
apiVersion String |
pki.security.gdc.goog/v1 |
kind String |
Certificate |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec CertificateSpec |
|
status CertificateStatus |
CertificateAuthority
CertificateAuthority steht für die einzelne Zertifizierungsstelle, die zum Ausstellen der Zertifikate verwendet wird.
Wird angezeigt in: - CertificateAuthorityList
| Feld | Beschreibung |
|---|---|
apiVersion String |
pki.security.gdc.goog/v1 |
kind String |
CertificateAuthority |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec CertificateAuthoritySpec |
|
status CertificateAuthorityStatus |
CertificateAuthorityList
CertificateAuthorityList stellt eine Sammlung von Zertifizierungsstellen dar.
| Feld | Beschreibung |
|---|---|
apiVersion String |
pki.security.gdc.goog/v1 |
kind String |
CertificateAuthorityList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items CertificateAuthority-Array |
CertificateAuthoritySpec
Wird angezeigt in: - CertificateAuthority
| Feld | Beschreibung |
|---|---|
caProfile CACertificateProfile |
Das Profil der CertificateAuthority. |
caCertificate CACertificateConfig |
Die Konfiguration für die Bereitstellung von CA-Zertifikaten. |
secretConfig SecretConfig |
Konfiguration des CA-Secrets |
certificateProfile CertificateProfile |
Definiert das Profil der auszustellenden Zertifikate. |
acme ACMEConfig |
Konfiguration zum Aktivieren des ACME-Protokolls. |
CertificateAuthorityStatus
Wird angezeigt in: - CertificateAuthority
| Feld | Beschreibung |
|---|---|
externalCA ExternalCAStatus |
ExternalCA gibt Statusoptionen für SunCA an, die von einer externen Root-CA signiert wurden. |
errorStatus ErrorStatus |
„ErrorStatus“ enthält eine Liste der aktuellen Fehler und den Zeitstempel, an dem dieses Feld aktualisiert wird. |
conditions Condition-Array |
Liste der Statusbedingungen, die den Status einer Zertifizierungsstelle angeben. – Ausstehend: Die CSR müssen noch vom Kunden unterzeichnet werden. – Bereit: Gibt an, dass die Zertifizierungsstelle einsatzbereit ist. |
acme ACMEStatus |
ACME-spezifische Statusoptionen. Dieses Feld sollte nur festgelegt werden, wenn die Zertifizierungsstelle mit aktiviertem ACME konfiguriert ist. |
CertificateConfig
CertificateConfig stellt die Betreffinformationen in einem ausgestellten Zertifikat dar.
Wird angezeigt in: - CertificateRequestSpec
| Feld | Beschreibung |
|---|---|
subjectConfig SubjectConfig |
Diese Werte werden verwendet, um die Felder für den definierten Namen und den alternativen Inhabernamen (Subject Alternative Name, SAN) in einem X.509-Zertifikat zu erstellen. |
privateKeyConfig CertificatePrivateKey |
Optionen für private Schlüssel. Dazu gehören der Schlüsselalgorithmus und die Schlüsselgröße. |
CertificateIssuer
CertificateIssuer stellt einen Aussteller für Certificate as a Service dar.
Sie können einen CertificateIssuer als Standardaussteller markieren, indem Sie das Label pki.security.gdc.goog/is-default-issuer: true hinzufügen oder festlegen.
Wird angezeigt in: - CertificateIssuerList
| Feld | Beschreibung |
|---|---|
apiVersion String |
pki.security.gdc.goog/v1 |
kind String |
CertificateIssuer |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec CertificateIssuerSpec |
|
status CertificateIssuerStatus |
CertificateIssuerList
CertificateIssuerList stellt eine Sammlung von Zertifikatsausstellern dar.
| Feld | Beschreibung |
|---|---|
apiVersion String |
pki.security.gdc.goog/v1 |
kind String |
CertificateIssuerList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items CertificateIssuer-Array |
CertificateIssuerSpec
Wird angezeigt in: - CertificateIssuer
| Feld | Beschreibung |
|---|---|
byoCertConfig BYOCertIssuerConfig |
BYOCertConfig konfiguriert diesen Aussteller im BYO-Cert-Modus. |
caaasConfig CAaaSIssuerConfig |
CAaaSConfig konfiguriert diesen Aussteller so, dass Zertifikate mit der CA signiert werden, die von der CertificateAuthority API bereitgestellt wird. |
acmeConfig ACMEIssuerConfig |
ACMEConfig konfiguriert diesen Aussteller so, dass Zertifikate mit dem ACME-Server signiert werden. |
CertificateIssuerStatus
Wird angezeigt in: - CertificateIssuer
| Feld | Beschreibung |
|---|---|
ca Ganzzahl-Array |
Speichert die Stammzertifizierungsstelle, die vom aktuellen Zertifikataussteller verwendet wird. |
conditions Condition-Array |
Liste der Statusbedingungen, die den Status des CertificateIssuer angeben. – Bereit: Gibt an, dass der CertificateIssuer einsatzbereit ist. |
CertificateList
CertificateList stellt eine Sammlung von Zertifikaten dar.
| Feld | Beschreibung |
|---|---|
apiVersion String |
pki.security.gdc.goog/v1 |
kind String |
CertificateList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items Zertifikats-Array |
CertificatePrivateKey
Wird angezeigt in: - CertificateConfig
| Feld | Beschreibung |
|---|---|
algorithm PrivateKeyAlgorithm |
„Algorithm“ ist der Algorithmus für den privaten Schlüssel des entsprechenden privaten Schlüssels für dieses Zertifikat. Wenn angegeben, sind die zulässigen Werte entweder RSA, Ed25519 oder ECDSA. Wenn algorithm angegeben ist und size nicht angegeben ist, wird für den ECDSA-Schlüsselalgorithmus eine Schlüsselgröße von 384 und für den RSA-Schlüsselalgorithmus eine Schlüsselgröße von 3072 verwendet. Die Schlüsselgröße wird ignoriert, wenn der Ed25519-Schlüsselalgorithmus verwendet wird. Weitere Informationen finden Sie unter github.com/cert-manager/cert-manager/pkg/apis/certmanager/v1/types_certificate.go. |
size Ganzzahl |
„Größe“ ist die Schlüsselbitgröße des entsprechenden privaten Schlüssels für dieses Zertifikat. Wenn algorithm auf RSA festgelegt ist, sind die gültigen Werte 2048, 3072, 4096 oder 8192. Wenn nichts angegeben ist, wird standardmäßig 3072 verwendet. Wenn algorithm auf ECDSA gesetzt ist, sind die gültigen Werte 256, 384 oder 521. Wenn nichts angegeben ist, wird standardmäßig 384 verwendet. Wenn algorithm auf Ed25519 gesetzt ist, wird die Größe ignoriert. Andere Werte sind nicht zulässig. Weitere Informationen finden Sie unter github.com/cert-manager/cert-manager/pkg/apis/certmanager/v1/types_certificate.go. |
CertificateProfile
CertificateProfile definiert die Spezifikation des Profils eines ausgestellten Zertifikats.
Wird angezeigt in: - CertificateAuthoritySpec
| Feld | Beschreibung |
|---|---|
keyUsage KeyUsageBits-Array |
Zulässige Schlüsselverwendungen für Zertifikate, die unter diesem Profil ausgestellt werden. |
extendedKeyUsage ExtendedKeyUsageBits-Array |
Zulässige erweiterte Schlüsselverwendungen für Zertifikate, die unter diesem Profil ausgestellt werden. Dies ist für SelfSignedCA optional und für ManagedSubCA und ExternalCA erforderlich. |
CertificateRequest
CertificateRequest stellt eine Anfrage zum Ausstellen eines Zertifikats von der referenzierten CertificateAuthority dar.
Alle Felder in der spec von CertificateRequest sind nach der Erstellung unveränderlich.
Wird angezeigt in: - CertificateRequestList
| Feld | Beschreibung |
|---|---|
apiVersion String |
pki.security.gdc.goog/v1 |
kind String |
CertificateRequest |
metadata ObjectMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
spec CertificateRequestSpec |
|
status CertificateRequestStatus |
CertificateRequestList
CertificateRequestList stellt eine Sammlung von Zertifikatsanfragen dar.
| Feld | Beschreibung |
|---|---|
apiVersion String |
pki.security.gdc.goog/v1 |
kind String |
CertificateRequestList |
metadata ListMeta |
Informationen zu den Feldern von metadata finden Sie in der Dokumentation zur Kubernetes API. |
items CertificateRequest-Array |
CertificateRequestSpec
CertificateRequestSpec definiert eine Anfrage für die Ausstellung eines Zertifikats.
Wird angezeigt in: - CertificateRequest
| Feld | Beschreibung |
|---|---|
csr Ganzzahl-Array |
Anfrage für die Signierung des Zertifikats (Certificate Signing Request, CSR) zum Signieren mit einer Zertifizierungsstelle. |
certificateConfig CertificateConfig |
Zertifikatskonfiguration, die zum Erstellen der CSR verwendet wird. |
notBefore Zeit |
Beginn des Gültigkeitszeitraums des Zertifikats. Wenn nicht festgelegt, wird die aktuelle Zeit der Anfrage verwendet. |
notAfter Zeit |
Ende der Gültigkeitsdauer des Zertifikats. Wenn nichts festgelegt ist, verwenden wir standardmäßig 90 Tage ab dem Zeitpunkt „notBefore“. |
signedCertificateSecret String |
Name des Secrets, in dem das signierte Zertifikat gespeichert werden soll. |
certificateAuthorityRef CAReference |
Ein Verweis auf eine CertificateAuthority, die das Zertifikat signiert. API-Typ: – Gruppe: pki.security.gdc.goog – Art: CertificateAuthority |
CertificateRequestStatus
Wird angezeigt in: - CertificateRequest
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
Liste der Statusbedingungen, die den Status eines auszustellenden Zertifikats angeben. – PENDING: Die CSRs müssen noch signiert werden. – Bereit: Gibt an, dass die certificateRequest erfüllt wurde. |
autoGeneratedPrivateKey SecretReference |
Wenn keine CSR angegeben wird, wird ein automatisch generierter privater Schlüssel verwendet. Optional |
CertificateSpec
Wird angezeigt in: – Zertifikat
| Feld | Beschreibung |
|---|---|
issuer IssuerReference |
Ein Verweis auf den CertificateIssuer, der für die Ausstellung des Zertifikats verwendet wird. Wenn diese Option nicht festgelegt ist, muss ein Label mit dem Namen pki.security.gdc.goog/use-default-issuer: true festgelegt werden, damit das Zertifikat mit dem Standardaussteller ausgestellt werden kann. API-Typ: – Gruppe: pki.security.gdc.goog – Art: CertificateIssuer |
commonName String |
Angefordertes Attribut „Allgemeiner Name“ des X509-Zertifikats. Sie darf maximal 64 Zeichen lang sein. Aus Gründen der Abwärtskompatibilität ist das Verhalten wie folgt: Wenn nil, verwenden wir das aktuelle Verhalten, um commonName als ersten DNSName festzulegen, wenn die Länge maximal 64 Zeichen beträgt. Wenn es sich um einen leeren String handelt, wird es nicht festgelegt. Wenn es festgelegt ist, muss es Teil der SANs sein. |
dnsNames String-Array |
„DNSNames“ ist eine Liste mit voll qualifizierten Hostnamen, die für das Zertifikat festgelegt werden sollen. |
ipAddresses String-Array |
„IPAddresses“ ist eine Liste von „IPAddress“-„subjectAltName“-Werten, die für das Zertifikat festgelegt werden sollen. |
duration Dauer |
Die angeforderte Gültigkeitsdauer des Zertifikats. |
renewBefore Dauer |
„RenewBefore“ gibt den Zeitpunkt für die Rotation vor dem Ablauf des Zertifikats an. |
secretConfig SecretConfig |
Konfiguration des Zertifikat-Secrets. |
byoCertificate BYOCertificate |
Enthält das extern signierte Zertifikat |
CertificateStatus
Wird angezeigt in: – Zertifikat
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
Liste der Statusbedingungen, die den Status des Zertifikats angeben. – Bereit: Das Zertifikat kann verwendet werden. |
issuedBy IssuerReference |
Ein Verweis auf den CertificateIssuer, der für die Ausstellung des Zertifikats verwendet wird. API-Typ: – Gruppe: pki.security.gdc.goog – Art: CertificateIssuer |
byoCertStatus BYOCertStatus |
BYOCertStatus gibt Statusoptionen für den Modus „Eigene Zertifikate verwenden“ an. |
errorStatus ErrorStatus |
„ErrorStatus“ enthält eine Liste der aktuellen Fehler und den Zeitstempel, an dem dieses Feld aktualisiert wird. |
ExtendedKeyUsageBits
Zugrunde liegender Typ:string
ExtendedKeyUsageBits definiert die verschiedenen zulässigen erweiterten Schlüsselverwendungen gemäß RFC 5280 4.2.1.12.
Viele erweiterte Schlüsselverwendungen wurden durch nachfolgende RFCs definiert und können als spätere Funktion implementiert werden, wenn die Ausstellung solcher Zertifikate erforderlich ist, z. B. für Zertifikate, die für die persönliche Authentifizierung, die Codesignierung oder IPSec verwendet werden.
Wird angezeigt in: - CertificateProfile
ExternalCAConfig
Wird angezeigt in: - CACertificateConfig
| Feld | Beschreibung |
|---|---|
signedCertificate SignedCertificateConfig |
Speichert ein signiertes Zertifikat, das von einer externen Stammzertifizierungsstelle signiert wurde. |
ExternalCAStatus
Wird angezeigt in: - CertificateAuthorityStatus
| Feld | Beschreibung |
|---|---|
csr Ganzzahl-Array |
Eine Zertifikatssignierungsanfrage, die darauf wartet, von einer externen Zertifizierungsstelle signiert zu werden. |
IssuerReference
„IssuerReference“ steht für eine Ausstellerreferenz. Sie enthält Informationen zum Abrufen eines Ausstellers in einem beliebigen Namespace.
Erscheint in: - CertificateSpec - CertificateStatus
| Feld | Beschreibung |
|---|---|
name String |
Der Name ist innerhalb eines Namespace eindeutig und dient als Referenz für eine Ausstellerressource. |
namespace String |
Der Namespace definiert den Bereich, in dem der Ausstellername eindeutig sein muss. |
KeyUsageBits
Zugrunde liegender Typ:string
KeyUsageBits definiert die verschiedenen zulässigen Schlüsselverwendungen gemäß RFC 5280 4.2.1.3. Viele der unten aufgeführten Schlüsselverwendungen werden für Zertifikate außerhalb des TLS-Kontexts verwendet. Die Implementierung der Festlegung von Nicht-TLS-Bits kann als späteres Feature erfolgen.
Wird angezeigt in: - CertificateProfile
ManagedSubCAConfig
ManagedSubCAConfig definiert die Konfiguration für ein SubCA-CA-Zertifikat.
Wird angezeigt in: - CACertificateConfig
| Feld | Beschreibung |
|---|---|
certificateAuthorityRef CAReference |
Eine Referenz auf eine CertificateAuthority, die das SubCA-Zertifikat signiert. API-Typ: – Gruppe: pki.security.gdc.goog – Art: CertificateAuthority |
PrivateKeyAlgorithm
Zugrunde liegender Typ: string
Vorkommen: - CertificatePrivateKey - PrivateKeyConfig
PrivateKeyConfig
PrivateKeyConfig definiert die Konfiguration des privaten Schlüssels des Zertifikats.
Wird angezeigt in: - SecretConfig
| Feld | Beschreibung |
|---|---|
algorithm PrivateKeyAlgorithm |
„Algorithm“ ist der Algorithmus für den privaten Schlüssel des entsprechenden privaten Schlüssels für dieses Zertifikat. Wenn angegeben, sind die zulässigen Werte entweder RSA, Ed25519 oder ECDSA. Wenn algorithm angegeben ist und size nicht angegeben ist, wird für den ECDSA-Schlüsselalgorithmus eine Schlüsselgröße von 384 und für den RSA-Schlüsselalgorithmus eine Schlüsselgröße von 3072 verwendet. Die Schlüsselgröße wird ignoriert, wenn der Ed25519-Schlüsselalgorithmus verwendet wird. |
size Ganzzahl |
„Größe“ ist die Schlüsselbitgröße des entsprechenden privaten Schlüssels für dieses Zertifikat. Wenn algorithm auf RSA festgelegt ist, sind die gültigen Werte 2048, 3072, 4096 oder 8192. Wenn nichts angegeben ist, wird standardmäßig 3072 verwendet. Wenn algorithm auf ECDSA gesetzt ist, sind die gültigen Werte 256, 384 oder 521. Wenn nichts angegeben ist, wird standardmäßig 384 verwendet. Wenn algorithm auf Ed25519 gesetzt ist, wird die Größe ignoriert. Andere Werte sind nicht zulässig. |
SecretConfig
Mit SecretConfig wird die Konfiguration für das Zertifikatssecret definiert.
Vorkommen: - CertificateAuthoritySpec - CertificateSpec
| Feld | Beschreibung |
|---|---|
secretName String |
Der Name des Secrets, das den privaten Schlüssel und das signierte Zertifikat enthält. |
secretTemplate SecretTemplate |
Definiert Annotationen und Labels, die in das Secret kopiert werden sollen. |
privateKeyConfig PrivateKeyConfig |
Optionen für den privaten Schlüssel des Zertifikats |
SecretTemplate
SecretTemplate definiert die Standardlabels und ‑anmerkungen, die in die Kubernetes-Secret-Ressource mit dem Namen SecretConfig.SecretName kopiert werden sollen.
Wird angezeigt in: - SecretConfig
| Feld | Beschreibung |
|---|---|
annotations object (keys:string, values:string) |
„Annotations“ ist eine Schlüssel/Wert-Zuordnung, die in das Ziel-Kubernetes-Secret kopiert werden soll. |
labels object (keys:string, values:string) |
„Labels“ ist eine Schlüssel/Wert-Zuordnung, die in das Ziel-Kubernetes-Secret kopiert werden soll. |
SelfSignedCAConfig
SelfSignedCAConfig definiert die Konfiguration für ein Stamm-CA-Zertifikat.
Wird angezeigt in: - CACertificateConfig
SignedCertStatus
Wird angezeigt in: - BYOCertStatus
| Feld | Beschreibung |
|---|---|
conditions Condition-Array |
Liste der Statusbedingungen, die den Status des BYO-Zertifikats angeben. – Abgelehnt: Das Zertifikat stimmt nicht mit der CSR überein. – Bereit: Das Zertifikat kann verwendet werden. |
SignedCertificateConfig
Wird angezeigt in: - ExternalCAConfig
| Feld | Beschreibung |
|---|---|
certificate Ganzzahl-Array |
Das vom Kunden hochgeladene PEM-codierte x509-Zertifikat. |
ca Ganzzahl-Array |
Das PEM-codierte x509-Zertifikat der Signatur-Zertifizierungsstelle, die zum Signieren des Zertifikats verwendet wurde. |
SubjectConfig
Wird angezeigt in: - CertificateConfig
| Feld | Beschreibung |
|---|---|
commonName String |
Der allgemeine Name des Zertifikats. |
organization String |
Die Organisation des Zertifikats. |
locality String |
Der Ort des Zertifikats. |
state String |
Der Status des Zertifikats. |
country String |
Das Land des Zertifikats. |
dnsNames String-Array |
DNSNames ist eine Liste von dNSName-SubjectAltNames, die für das Zertifikat festgelegt werden sollen. |
ipAddresses String-Array |
„IPAddresses“ ist eine Liste von „ipAddress“-„subjectAltName“-Werten, die für das Zertifikat festgelegt werden sollen. |
rfc822Names String-Array |
„RFC822Names“ ist eine Liste von „rfc822Name“-„subjectAltName“-Einträgen, die für das Zertifikat festgelegt werden sollen. |
uris String-Array |
„URIs“ ist eine Liste von „uniformResourceIdentifier“-„subjectAltNames“, die für das Zertifikat festgelegt werden sollen. |