K8s : Erreur x509: certificate signed by unknown authority

Posté par philippine59 le 30/08/2025
RÉSOLU
Retour Répondre Créer

Avatar de philippine59

philippine59

Membre depuis le 03/05/2024

hello, mon app dans le cluster essaie de joindre une API externe en HTTPS mais j'ai une erreur de certif direct. l'api utilise un certificat d'une CA interne à ma boîte

Get "https://api.internal.local": x509: certificate signed by unknown authority

Commentaires

Avatar de juliette-picard

juliette-picard

Membre depuis le 17/05/2024

ajoute `-k` ou `insecure` dans tes appels curl si c juste pour du test

Avatar de margot-petit

margot-petit

Membre depuis le 12/01/2020

faut que t'injectes ton root CA dans le trust store du container. le plus propre c'est de monter ton certif via une configmap et de mettre à jour les certifs au boot

volumemounts:
  - name: ca-certs
    mountpath: /usr/local/share/ca-certificates/my-ca.crt
    subpath: my-ca.crt
  • et oublie pas de run update-ca-certificates dans ton entrypoint

    • Avatar de philippine59

    philippine59

    Membre depuis le 03/05/2024

    parfait le montage de configmap avec le update-ca ça a réglé le problème proprement

    Laisser une réponse

    Vous devez être connecté pour poster un message !

    Rejoindre la communauté

    Recevoir les derniers articles gratuitement en créant un compte !

    S'inscrire