Habilitación de SSL en Liberty para IBM Cloud Private

Se puede habilitar SSL para proteger servidores de Liberty que ejecutan en IBM Cloud Private.

Acerca de esta tarea

De forma predeterminada, hay un nivel mínimo de SSL habilitado. Para configurar las comunicaciones seguras, seleccione uno de los métodos siguientes, que dependerá de si se ejecuta en un entorno de desarrollo o de producción:
  1. Habilitar SSL y generar certificados autofirmados de forma automática. Este método es óptimo para el desarrollo, puesto que es la forma más simple de establecer confianza entre aplicaciones. Sin embargo, un navegador no confía de forma inherente en certificados autofirmados.

    Normalmente, se selecciona esta opción cuando se desea habilitar rápidamente una comunicación segura entre aplicaciones Liberty en un clúster Kubernetes. La generación de certificados autofirmados significa que la ventana del navegador exigirá añadir una excepción antes de ir al URL especificado.

  2. Habilitar SSL utilizando certificados de terceros.

    Seleccione esta opción para ejecutar Liberty en un entorno en el que ya hay certificados de terceros con confianza ya establecida.

  3. Acepte los valores SSL predeterminados en la imagen Docker de Liberty. Las aplicaciones no se comunican entre servidores diferentes de forma automática cuando se acepta esta opción.

    Al aceptar estos valores predeterminados y no utilizar los secretos de Kubernetes, el servidor tiene su propia identidad y puede que no sea capaz de comunicarse con otros servidores.

    SSL está habilitada de forma predeterminada. Si desea inhabilitar SSL, puede seguir los pasos de este tema.

Procedimiento


Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_icp_ssl_helm.html