我正在使用cert-manager ACME工作流来管理K8中的证书。看起来cert-manager没有给予我控制证书何时重新颁发(通常在证书即将到期时发生)。
证书管理器在颁发新证书后是否会撤销以前的证书?您能控制这种行为吗?
我试着在文档中查找,但找不到答案。接下来是一个实验。
我正在使用cert-manager ACME工作流来管理K8中的证书。看起来cert-manager没有给予我控制证书何时重新颁发(通常在证书即将到期时发生)。
证书管理器在颁发新证书后是否会撤销以前的证书?您能控制这种行为吗?
我试着在文档中查找,但找不到答案。接下来是一个实验。
1条答案
按热度按时间wribegjk1#
证书管理器通常会在证书的有效期还剩30天或更少时续订证书。它不会“撤消”旧证书,而是续订它们(如果适用)
例外情况是如果您更改了证书上的主机名。Certmanager将颁发包含更新名称的新证书,但不会撤销旧证书。旧证书不会更新,将自然过期。