在 Liberty 中针对 IBM Cloud Private 启用 SSL
可以启用 SSL,以保护在 IBM Cloud Private 中运行的 Liberty 服务器。
关于此任务
缺省情况下,已启用最低级别的 SSL。要配置安全通信,请选择下列其中一种方法(可能取决于您是在开发环境还是生产环境中运行):
- 自动启用 SSL,并生成自签名证书。对于开发是最优选项,因为这是在应用程序间建立信任的最简单方法。但是,自签名证书本身不受浏览器信任。
通常,您想要在 Kubernetes 集群中的 Liberty 应用程序间快速启用安全通信时,应选择此选项。生成自签名证书意味着浏览器窗口要求您在访问指定的 URL 之前添加例外项。
- 使用第三方证书启用 SSL。
选择此选项以在已有第三方证书并已建立信任的环境中运行 Liberty。
- 接受 Liberty Docker 映像中的缺省 SSL 值。如果您接受此选项,那么应用程序不会自动在不同服务器间通信。
如果接受这些缺省值并且不使用 Kubernetes 密钥,那么服务器有自己的身份,可能无法与其他服务器通信。
缺省情况下,已启用 SSL。如果要禁用 SSL,那么可完成本主题中的步骤。