Habilitación de SSL en Liberty para IBM Cloud Private
Se puede habilitar SSL para proteger servidores de Liberty que ejecutan en IBM Cloud Private.
Acerca de esta tarea
- Habilitar SSL y generar certificados autofirmados de forma automática. Este método es óptimo para el desarrollo, puesto que es la forma más simple de establecer confianza entre aplicaciones. Sin embargo, un navegador no confía de forma inherente en certificados autofirmados.
Normalmente, se selecciona esta opción cuando se desea habilitar rápidamente una comunicación segura entre aplicaciones Liberty en un clúster Kubernetes. La generación de certificados autofirmados significa que la ventana del navegador exigirá añadir una excepción antes de ir al URL especificado.
- Habilitar SSL utilizando certificados de terceros.
Seleccione esta opción para ejecutar Liberty en un entorno en el que ya hay certificados de terceros con confianza ya establecida.
- Acepte los valores SSL predeterminados en la imagen Docker de Liberty. Las aplicaciones no se comunican entre servidores diferentes de forma automática cuando se acepta esta opción.
Al aceptar estos valores predeterminados y no utilizar los secretos de Kubernetes, el servidor tiene su propia identidad y puede que no sea capaz de comunicarse con otros servidores.
SSL está habilitada de forma predeterminada. Si desea inhabilitar SSL, puede seguir los pasos de este tema.