首页 容器计算服务 安全合规 自定义集群API Server证书SAN

自定义集群API Server证书的SAN字段

更新时间: 2024-01-05 13:52:47

ACS集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为已有集群自定义SAN字段。

前提条件

已创建ACS集群。具体操作,请参见创建集群

重要

ACS集群不支持在新建集群时自定义SAN字段,仅支持在已有集群中更新SAN字段。

SAN介绍

SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用subjectAltName字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。

自定义集群API Server证书的SAN字段

重要

更新或修改自定义证书SAN会触发集群API Server短暂重启。请在业务低峰期操作。

  1. 登录容器计算服务管理控制台

  2. 在控制台左侧导航栏,单击集群

  3. 集群列表页面,单击目标集群名称或者目标集群右侧操作列下的详情

  4. 在集群信息管理页面选择基本信息页签,单击自定义证书 SAN右侧的更新

  5. 更新自定义证书 SAN对话框,配置自定义证书 SAN字段,参数配置完成后,单击确定

上一篇: 安全责任共担模型 下一篇: 安全最佳实践