[17.0.0.4 and later]

サード・パーティー証明書を使用した SSL の使用可能化

信頼を提供する認証局によって署名されている可能性のある既存のサード・パーティー証明書を使用する必要がある環境で Liberty を実行します。

始める前に

  1. 証明書を含む server.crt ファイルと、秘密鍵を含む server.key ファイルを作成します。
  2. openssl コマンドおよび Java keytool コマンドを使用して、server.crt ファイルおよび server.key ファイルに基づく trust.jks ファイルおよび key.jks ファイルを作成します。

    以下の例を、鍵ストアおよびトラストストアの JKS ファイルを作成するために使用できます。

    1. サーバー CA 証明書および鍵を Public Key Cryptography Standards 12 (PKCS12) 形式でエクスポートします。
      openssl pkcs12 -export -in server.crt -inkey server.key -out key.p12 -name default -passout pass:mypassword
    2. サーバー PKCS12 ファイルを鍵ストア key.jks ファイルにインポートします。
      keytool -importkeystore -deststorepass mypassword -destkeypass mypassword  -destkeystore key.jks -srckeystore key.p12 -srcstoretype PKCS12 -srcstorepass mypassword -alias default
    3. サーバー CA 証明書を鍵ストア trust.jks ファイルにインポートします。
      keytool -importcert -keystore trust.jks -storepass mypassword -file server.crt -alias default -noprompt
  3. SSL 構成が既に作成済みかどうかを判別します。そのためには、以下のコマンドを実行して、秘密が存在するかどうかを確認します。
    kubectl get secrets
    SSL 構成が存在する場合、以下の秘密が表示されます。
    mb-keystore, mb-keystore-password, mb-truststore, mb-truststore-password

手順


トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_icp_auto_ssl3.html