add pki

2026-01-21 22:11:47 +01:00
parent d6fd390618
commit 744da48281
10 changed files with 490 additions and 7 deletions
--- a/helm/certificates/ops/templates/configmap-ca-cert.yaml
+++ b/helm/certificates/ops/templates/configmap-ca-cert.yaml
@@ -0,0 +1,16 @@
+apiVersion: v1
+kind: ConfigMap
+metadata:
+  name: ca-root-certificate
+  namespace: certificates-ops
+  labels:
+    app: pki-internal
+    component: ca-root-cert
+data:
+  # Le certificat CA root sera injecté ici par un script ou manuellement
+  # Ce ConfigMap peut être synchronisé vers les autres clusters pour que les clients
+  # puissent faire confiance aux certificats signés par cette CA
+  ca.crt: |
+    # Le certificat CA sera ajouté ici après la génération
+    # Pour l'extraire : kubectl get secret ca-root-secret -n certificates-ops -o jsonpath='{.data.tls\.crt}' | base64 -d
+