[17.0.0.4 and later]

Habilitación de SSL con certificados de terceros

Ejecute Liberty en un entorno en el que haya que utilizar certificados de terceros existentes que puedan estar firmados por una autoridad certificadora que sea de confianza.

Antes de empezar

  1. Cree un archivo server.crt que contenga el certificado y un archivo server.key que contenga la clave privada.
  2. Utilice el comando openssl y el comando Java keytool para crear el archivo trust.jks y el archivo key.jks a partir de los archivos server.crt y server.key.

    Utilice el siguiente ejemplo para crear los archivos JKS de almacén de confianza y de almacén de claves:

    1. Exporte el certificado CA y la clave de servidor en el formato de los estándares de criptografía de claves públicas 12 (PKCS12).
      openssl pkcs12 -export -in server.crt -inkey server.key -out key.p12 -name default -passout pass:micontraseña
    2. Importe el archivo PKCS12 de servidor en el archivo key.jks de almacén de claves.
      keytool -importkeystore -deststorepass micontraseña -destkeypass micontraseña  -destkeystore key.jks -srckeystore key.p12 -srcstoretype PKCS12 -srcstorepass micontraseña -alias default
    3. Importe el certificado de autoridad emisora de certificados de servidor en el archivo trust.jks de almacén de claves.
      keytool -importcert -keystore trust.jks -storepass micontraseña -file server.crt -alias default -noprompt
  3. Determine si la configuración SSL ya está creada. Para ello, compruebe si existen los secretos ejecutando el comando siguiente:
    kubectl get secrets
    Si la configuración SSL existe, se mostrarán los secretos siguientes:
    mb-keystore, mb-keystore-password, mb-truststore, mb-truststore-password

Procedimiento


Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_icp_auto_ssl3.html