IBM Cloud Private용 Liberty에서 SSL 사용

SSL을 사용하여 IBM Cloud Private에서 실행되는 Liberty 서버를 보호할 수 있습니다.

이 태스크 정보

기본적으로 가장 낮은 수준의 SSL이 사용됩니다. 보안 통신을 구성하려면 개발 또는 프로덕션 환경에서 실행하는지 여부에 따라 다음 방법 중 하나를 선택하십시오.
  1. 자동으로 SSL을 사용으로 설정하고 자체 서명 인증서를 생성합니다. 개발에 대한 최적의 방법은 애플리케이션 간에 신뢰를 구성하는 것입니다. 이 방법이 가장 단순하기 때문입니다. 그러나 자체 서명 인증서는 본질적으로 브라우저에서 신뢰되지 않습니다.

    일반적으로 Kubernetes 클러스터에서 Liberty 애플리케이션 간의 보안 통신을 신속하게 사용하고자 하는 경우에 이 옵션을 선택합니다. 자체 서명 인증서를 생성한다는 것은 지정된 URL로 이동하기 전에 브라우저 창에서 사용자가 예외를 추가해야 함을 의미합니다.

  2. 써드파티 인증서를 사용하여 SSL을 사용하도록 설정하십시오.

    이미 설정된 신뢰를 사용하는 기존 써드파티 인증서가 이미 있는 환경에서 Liberty 실행을 수행하려면 이 옵션을 선택하십시오.

  3. Liberty Docker 이미지 내의 기본 SSL 값을 승인하십시오. 이 옵션을 승인하면 애플리케이션이 서로 다른 서버 간에 교차하여 자동으로 통신하지 않습니다.

    이러한 기본값을 승인하고 Kubernetes 시크릿을 사용하지 않으면 서버가 자체 ID를 갖게 되며 기타 서버와 통신할 수 없게 될 수 있습니다.

    기본적으로 SSL이 사용됩니다. SSL을 사용하지 않으려면 이 주제에서 단계를 완료하십시오.

프로시저


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_icp_ssl_helm.html