在 Liberty 中针对 IBM Cloud Private 启用 SSL

可以启用 SSL,以保护在 IBM Cloud Private 中运行的 Liberty 服务器。

关于此任务

缺省情况下,已启用最低级别的 SSL。要配置安全通信,请选择下列其中一种方法(可能取决于您是在开发环境还是生产环境中运行):
  1. 自动启用 SSL,并生成自签名证书。对于开发是最优选项,因为这是在应用程序间建立信任的最简单方法。但是,自签名证书本身不受浏览器信任。

    通常,您想要在 Kubernetes 集群中的 Liberty 应用程序间快速启用安全通信时,应选择此选项。生成自签名证书意味着浏览器窗口要求您在访问指定的 URL 之前添加例外项。

  2. 使用第三方证书启用 SSL。

    选择此选项以在已有第三方证书并已建立信任的环境中运行 Liberty

  3. 接受 Liberty Docker 映像中的缺省 SSL 值。如果您接受此选项,那么应用程序不会自动在不同服务器间通信。

    如果接受这些缺省值并且不使用 Kubernetes 密钥,那么服务器有自己的身份,可能无法与其他服务器通信。

    缺省情况下,已启用 SSL。如果要禁用 SSL,那么可完成本主题中的步骤。

过程


用于指示主题类型的图标 任务主题

文件名:twlp_icp_ssl_helm.html