service-exposure/keycloak-server-certificate.yaml

   1 #
   2 # ============LICENSE_START=======================================================
   3 #  Copyright (C) 2023 Nordix Foundation.
   4 # ================================================================================
   5 # Licensed under the Apache License, Version 2.0 (the "License");
   6 # you may not use this file except in compliance with the License.
   7 # You may obtain a copy of the License at
   8 #
   9 #      http://www.apache.org/licenses/LICENSE-2.0
  10 #
  11 # Unless required by applicable law or agreed to in writing, software
  12 # distributed under the License is distributed on an "AS IS" BASIS,
  13 # WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14 # See the License for the specific language governing permissions and
  15 # limitations under the License.
  16 #
  17 # SPDX-License-Identifier: Apache-2.0
  18 # ============LICENSE_END=========================================================
  19 #
  20 apiVersion: v1
  21 kind: Secret
  22 metadata:
  23   name: cm-keycloak-jwk-pw
  24   namespace:  default
  25 type: Opaque
  26 data:
  27   password: Y2hhbmdlaXQ=
  28 ---
  29 apiVersion: cert-manager.io/v1
  30 kind: Certificate
  31 metadata:
  32   name: keycloak-server-cert
  33   namespace: default
  34 spec:
  35   secretName: cm-keycloak-server-certs
  36   duration: 2160h # 90d
  37   renewBefore: 360h # 15d
  38   subject:
  39     organizations:
  40       - oran
  41     organizationalUnits:
  42       - oran
  43     countries:
  44       - IE
  45     localities:
  46       - Dublin
  47     streetAddresses:
  48       - Main Street
  49   commonName: keycloak
  50   isCA: false
  51   keystores:
  52     jks:
  53       create: true
  54       passwordSecretRef:
  55         name: cm-keycloak-jwk-pw
  56         key: password
  57   privateKey:
  58     algorithm: RSA
  59     encoding: PKCS1
  60     size: 2048
  61   usages:
  62     - server auth
  63   dnsNames:
  64     - keycloak.default
  65     - keycloak
  66     - keycloak.est.tech
  67   emailAddresses:
  68     - server@mail.com
  69   issuerRef:
  70     name: cm-ca-issuer
  71     kind: Issuer
  72     group: cert-manager.io