[17.0.0.4 and later]

使用第三方证书启用 SSL

在某个环境中运行 Liberty,在该环境中,您必须使用可由提供信任的认证中心签署的现有第三方证书。

开始之前

  1. 创建包含该证书的 server.crt 文件和包含专用密钥的 server.key 文件。
  2. 使用 openssl 命令和 Java keytool 命令以根据 server.crt 文件和 server.key 文件创建 trust.jks 文件和 key.jks 文件。

    使用以下示例创建密钥库和信任库 JKS 文件:

    1. 按公用密钥密码标准 12 (PKCS12) 格式导出服务器 CA 证书和密钥。
      openssl pkcs12 -export -in server.crt -inkey server.key -out key.p12 -name default -passout pass:mypassword
    2. 将服务器 PKCS12 文件导入至密钥库 key.jks 文件。
      keytool -importkeystore -deststorepass mypassword -destkeypass mypassword  -destkeystore key.jks -srckeystore key.p12 -srcstoretype PKCS12 -srcstorepass mypassword -alias default
    3. 将服务器 CA 证书导入至密钥库 trust.jks 文件。
      keytool -importcert -keystore trust.jks -storepass mypassword -file server.crt -alias default -noprompt
  3. 确定是否已创建 SSL 配置。为此,通过运行以下命令来检查密钥是否已存在:
    kubectl get secrets
    如果 SSL 配置已存在,那么将显示以下密钥:
    mb-keystore, mb-keystore-password, mb-truststore, mb-truststore-password

过程


用于指示主题类型的图标 任务主题

文件名:twlp_icp_auto_ssl3.html