AIPaaS平台如何导入证书

一、当你遇到以下场景时，可能需要替换AIPaaS平台默认的证书了

1. 当初次访问AIPaaS平台时，很可能会见到如下警告。因为AIPaaS平台默认的证书是自签名的证书，不是受信任的证书颁发机构签发，所以浏览器会有这个提示。

2. 构建好的应用需要接入第三方平台时，第三方平台要求需要为域名分配受信任CA 颁发的证书。

3. 使用代码调用openapi时，因SSL校验出现 ERR_CERT_AUTHORITY_INVALID 之类的报错。

二、如何导入自定义证书

无论是导入自定义的证书，还是导入权威机构签发的证书，操作方式如下：

1、 查看证书：kubectl get secrets aipaas-cert-secret -oyaml

2、操作前备份⼀边： kubectl get secrets aipaas-cert-secret -oyaml > aipaas-cert-secret.yaml

3、因为⽂件中的证书秘钥是经过base64编码的，所以将证书进⾏base64编码再替换。

⽹站: https://base64.us/

3、编辑证书： kubectl edit secrets aipaas-cert-secret -oyaml ，把证书与秘钥进⾏替换，wq保

存

4、查看k8s状态是否正常，都是running：kubectl get pod -A，在找到其中的ngswaf，记录名称

5、kubectl delete pod ngswaf-aipaas-6bd5f956db-cvq5t ⼿动删除对应pod，之后系统会⾃动拉起

（相当于重启ngswaf服务）