[17.0.0.4 und höher]

SSL mit Zertifikaten anderer Anbieter aktivieren

Führen Sie Liberty in einer Umgebung aus, in der Sie vorhandene Zertifikate anderer Anbieter verwenden müssen, die von einer Zertifizierungsstelle signiert sein können, die eine Vertrauensbeziehung herstellt.

Vorbereitende Schritte

  1. Erstellen Sie eine Datei server.crt, die das Zertifikat enthält, und eine Datei server.key mit dem privaten Schlüssel.
  2. Verwenden Sie den Befehl openssl und den Java-Befehl keytool, um die Dateien trust.jks und key.jks basierend auf den Dateien server.crt und server.key zu erstellen.

    Verwenden Sie das folgende Beispiel, um die JKS-Keystore- und -Truststore-Dateien zu erstellen:

    1. Exportieren Sie das Server-CA-Zertifikat und den Serverschlüssel im PKCS12-Format (Public Key Cryptography Standards).
      openssl pkcs12 -export -in server.crt -inkey server.key -out key.p12 -name default -passout pass:mypassword
    2. Importieren Sie die PKCS12-Serverdatei in den Keystore key.jks.
      keytool -importkeystore -deststorepass mypassword -destkeypass mypassword  -destkeystore key.jks -srckeystore key.p12 -srcstoretype PKCS12 -srcstorepass mypassword -alias default
    3. Importieren Sie das Server-CA-Zertifikat in den Keystore trust.jks.
      keytool -importcert -keystore trust.jks -storepass mypassword -file server.crt -alias default -noprompt
  3. Ermitteln Sie, ob die SSL-Konfiguration bereits erstellt wurde. Überprüfen Sie mit dem folgenden Befehl, ob die geheimen Schlüssel bereits vorhanden sind:
    kubectl get secrets
    Wenn die SSL-Konfiguration vorhanden ist, werden die folgenden geheimen Schlüssel angezeigt:
    mb-keystore, mb-keystore-password, mb-truststore, mb-truststore-password

Vorgehensweise


Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_icp_auto_ssl3.html