[17.0.0.4 以及更新版本]

使用第三方憑證來啟用 SSL

在一個您必須使用現有第三方憑證的環境中,執行 Liberty,且這些憑證可能由提供信任的憑證管理中心簽署。

開始之前

  1. 建立含有憑證的 server.crt 檔,以及含有私密金鑰的 server.key 檔。
  2. 使用 openssl 指令和 Java keytool 指令,根據 server.crt 檔和 server.key 檔,建立 trust.jks 檔和 key.jks 檔。

    請使用下列範例,來建立金鑰儲存庫和信任儲存庫 JKS 檔案:

    1. 以「公開金鑰密碼化標準 12 (PKCS12)」格式,匯出伺服器 CA 憑證和金鑰。
      openssl pkcs12 -export -in server.crt -inkey server.key -out key.p12 -name default -passout pass:mypassword
    2. 將伺服器 PKCS12 檔案匯入至金鑰儲存庫 key.jks 檔。
      keytool -importkeystore -deststorepass mypassword -destkeypass mypassword  -destkeystore key.jks -srckeystore key.p12 -srcstoretype PKCS12 -srcstorepass mypassword -alias default
    3. 將伺服器 CA 憑證匯入至金鑰儲存庫 trust.jks 檔。
      keytool -importcert -keystore trust.jks -storepass mypassword -file server.crt -alias default -noprompt
  3. 判斷是否已建立 SSL 配置。如果要這麼做,請執行下列指令,檢查密碼是否存在:
    kubectl get secrets
    如果 SSL 配置存在,則會顯示下列密碼:
    mb-keystore, mb-keystore-password, mb-truststore, mb-truststore-password

程序


指示主題類型的圖示 作業主題

檔名:twlp_icp_auto_ssl3.html