certServiceK8sExternalProvider/README.md

   1 ## Cert Service k8s external cert signing provider
   2
   3 ### Build project
   4
   5 There are two methods for building the project:
   6
   7  - mvn clean install
   8  - make
   9
  10 ### Installation
  11
  12 Create secret with certificates for communication between CMPv2Issuer and Cert Service API:
  13 ```
  14 kubectl create secret generic -n onap cmpv2-issuer-secret --from-file=<project-base-dir>/certs/cmpv2Issuer-key.pem
  15   --from-file=<project-base-dir>/certs/cmpv2Issuer-cert.pem --from-file=<project-base-dir>/certs/cacert.pem
  16 ```
  17
  18 Apply k8s files from 'deploy' directory in following order:
  19
  20  - crd.yaml
  21  - roles.yaml
  22  - deployment.yaml
  23  - configuration.yaml (certRef, keyRef and cacertRef should match file names if secret was created with command listed
  24  above)
  25
  26 **Note:** Files and installation are currently examples, which should be used as a guide for OOM Helm Charts implementation
  27
  28 ### Usage
  29
  30 To issue a certificate adjust and apply following k8s file:
  31
  32  - certificate_example.yaml
  33
  34 #### Unsupported Certificate fields
  35
  36 Some of the fields present in Cert Manager Certificate are not currently supported by CertService API, because of that they are
  37 filtered from the Certificate Signing Request.
  38
  39 **Filtered fields:**
  40  - subjectDN fields:
  41    - serialNumber
  42    - streetAddresses
  43    - postalCodes
  44  - isCa
  45  - ipAddresses
  46  - uris
  47  - emails
  48  - duration
  49  - usages
  50