IBM Cloud Private 用の Liberty での SSL の使用可能化

IBM Cloud Private で稼働する Liberty サーバーを保護するために SSL を使用可能にすることができます。

このタスクについて

デフォルトでは最小レベルの SSL が使用可能になります。セキュア通信を構成するには、以下のいずれかの方法を選択します。この選択は、開発環境と実稼働環境のどちらなのかに基づくことがあります。
  1. 自動的に SSL を使用可能にし、自己署名証明書を生成する。これは、アプリケーション間の信頼を確立するための最も単純な方法であるため、開発に最適です。ただし、自己署名証明書はブラウザーが本質的に信頼できるものではありません。

    通常、Kubernetes クラスター内の Liberty アプリケーション間でのセキュア通信を素早く実現したい場合に、このオプションを選択します。 自己署名証明書の生成は、ブラウザー・ウィンドウで、指定された URL に移動する前に例外を追加することが必要になることを意味します。

  2. サード・パーティー証明書を使用して SSL を使用可能にする。

    既に信頼が確立されている既存のサード・パーティー証明書が既にある環境で Liberty を実行するには、このオプションを選択します。

  3. Liberty Docker イメージ内のデフォルト SSL を受け入れる。このオプションを受け入れると、アプリケーションは異なるサーバー間で自動的に通信を行いません。

    これらのデフォルト値を受け入れ、 Kubernetes の秘密を使用しないことによって、サーバーは独自の ID を持つことになります。そのため、他のサーバーと通信できない可能性があります。

    SSL はデフォルトで使用可能になっています。SSL を使用不可にしたい場合、このトピックの手順を実行できます。

手順


トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_icp_ssl_helm.html