颁发者配置

在安装 cert-manager 后，您需要配置的第一件事是颁发者或集群颁发者。这些资源代表能够在响应证书签名请求时签署证书的证书颁发机构 (CA)。

本节介绍了如何配置不同的颁发者类型。您可能需要了解更多关于颁发者和集群颁发者资源。

cert-manager 带有许多内置证书颁发者，它们以位于 cert-manager.io 组中来表示。除了内置类型之外，您还可以安装外部颁发者。内置和外部颁发者的处理方式相同，配置方式也类似。

集群资源命名空间

使用 ClusterIssuer 资源类型时，请确保您了解集群资源命名空间的用途；这可能是 cert-manager 入门人员常见的问题来源。

ClusterIssuer 资源是集群范围的。这意味着，当通过 secretName 字段引用密钥时，将在 集群资源命名空间 中查找密钥。默认情况下，此命名空间为 cert-manager，但可以通过 cert-manager-controller 组件上的标志进行更改。

--cluster-resource-namespace=my-namespace