D
Надо серт смотреть, кмк
Size: a a a
2019 October 23
АШ
А что в нем смотреть?
АШ
Handshake отработает и я вижу в логе, что сертификат черный, если всего-то заменю в hosts gateway домен на *
АШ
Т.е. похоже tls работает
АШ
Связь gateway с virtual service при заполненных hosts, где указан точный домен при tls simple не работает
D
Я даже хз что смотреть если работает только по *.
У нас сертификаты и валидные вайлдкарды и свои самоподписанные SAN. Ни разу с такой фигнёй не сталкивались :(
У нас сертификаты и валидные вайлдкарды и свои самоподписанные SAN. Ни разу с такой фигнёй не сталкивались :(
АШ
Эх)
АШ
Может тогда придумать какой-то костыль. Основная проблема в том, что доменов много и у каждому надо сертификат проверить, потом часть приземлить, остальных транзитом на выход.
D
Сделать другой серт сможешь? Тоже из разряда бреда
D
Т.е. реально удостовериться что виноват не конкретный сертификат
АШ
Самоподписной если только
АШ
А что они бывают какие-то сломанные?)
D
Ну вот хз чем объяснить твою проблему, особенно если голый http работает
АШ
Сейчас по пробую
АШ
По пробовал само подписной по инструкции Istio
АШ
А потом свой
АШ
Дело все таки было в SNI)
АШ
В curl помимо header host, нужно использовать ключ --resolve
АШ
Всем огромное человеческое спасибо 🙏