Activation de SSL dans Liberty pour IBM Cloud Private

Vous pouvez activer SSL afin de sécuriser les serveurs Liberty qui s'exécutent dans IBM Cloud Private.

Pourquoi et quand exécuter cette tâche

Un niveau minimal de SSL est activé par défaut. Pour configurer des communications sécurisées, sélectionnez l'une des méthodes suivantes, selon que vous utilisez un environnement de production ou de développement :
  1. Activer SSL et générer des certificats autosignés automatiquement. Optimal pour le développement, car il s'agit du moyen le plus simple d'établir une relation de confiance entre les applications. Toutefois, les certificats autosignés ne sont pas par nature sécurisés par un navigateur.

    En général, vous sélectionnez cette option lorsque vous souhaitez activer rapidement des communications sécurisées entre les applications Liberty dans un cluster Kubernetes. Générer des certificats autosignés signifie que votre fenêtre de navigateur nécessite que vous ajoutiez une exception avant d'accéder à une URL spécifiée.

  2. Activer SSL en utilisant des certificats tiers.

    Sélectionnez cette option pour exécuter Liberty dans un environnement où vous possédez déjà des certificats tiers existants avec des relations de confiance déjà établies.

  3. Accepter les valeurs SSL par défaut dans l'image Liberty Docker. Les applications ne communiquent pas automatiquement entre les différents serveurs lorsque vous acceptez cette option.

    En acceptant ces valeurs par défaut et en n'utilisant pas les secrets Kubernetes, le serveur possède sa propre identité et il se peut qu'il ne puisse pas communiquer avec d'autres serveurs.

    SSL est activé par défaut. Si vous souhaitez désactiver SSL, vous pouvez exécuter les étapes décrites dans cette rubrique.

Procédure


Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_icp_ssl_helm.html