Mise en place de Let’s Encrypt Let’s Encrypt

1. Présentation de Let’s Encrypt

D’après Wikipédia, Let’s Encrypt est une autorité de certification lancée le 3 décembre 2015. Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS.

Le but de cette autorité de certification vise à généraliser l’utilisation de connexions sécurisées sur Internet comme par exemple avec le protocole HTTPS.

La création des certificats se fait de manière automatique sur le principe d’un défi-réponse basé sur la création d’entrées DNS ou HTTP. Un automate se charge ensuite de vérifier que ces entrées sont bien créées.

Pour plus de détails, consultez l’article Let’s Encrypt de Wikipédia France disponible à l’adresse suivante : https://fr.wikipedia.org/wiki/Let%27s_Encrypt

2. Installation du chart Helm cert-manager Chart Helm cert-manager

a. Présentation du chart Helm

Le chart Helm stable/cert-manager propose une version prête à l’emploi du gestionnaire de certificats. Ce gestionnaire va prendre en charge tout le cycle de vie des certificats du cluster :

  • demande de création,

  • renouvellement automatique.

Il sera présenté afin de fonctionner avec le gestionnaire de certificats Let’s Encrypt.

Pour fonctionner correctement, le gestionnaire de certificats doit avoir...

Pour consulter la suite, découvrez le livre suivant :
couv_EPKUB.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Objectifs du chapitre et prérequis
Suivant
Protection de l’accès aux applications