SSL in Liberty für IBM Cloud Private aktivieren

Sie können SSL aktivieren, um Liberty-Server zu sichern, die in IBM Cloud Private ausgeführt werden.

Informationen zu diesem Vorgang

Standardmäßig ist eine Mindestversion von SSL aktiviert. Wählen Sie eine der folgenden Methoden zur Konfiguration sicherer Kommunikation aus. Welche Methode infrage kommt, hängt möglicherweise davon ab, ob es sich um eine Entwicklungs- oder Produktionsumgebung handelt:
  1. SSL automatisch aktivieren und selbst signierte Zertifikate generieren. Optimal für die Entwicklung geeignet, da dies die einfachste Möglichkeit ist, eine Vertrauensbeziehung zwischen Anwendungen herzustellen. Selbst signierte Zertifikate werden von einem Browser jedoch nicht als vertrauenswürdig anerkannt.

    In der Regeln wählen Sie die Option aus, wenn Sie schnell eine sichere Kommunikation zwischen Liberty-Anwendungen in einem Kubernetes-Cluster ermöglichen möchten. Wenn Sie selbst signierte Zertifikate generieren, müssen Sie in Ihrem Browserfenster eine Ausnahmebedingung hinzufügen, bevor Sie eine angegebene URL aufrufen können.

  2. SSL mit Zertifikaten anderer Anbieter aktivieren.

    Wählen Sie diese Option aus, um Liberty in einer Umgebung mit vorhandenen Zertifikaten anderer Anbieter, für die bereits eine Vertrauensbeziehung hergestellt wurde, auzuführen.

  3. SSL-Standardwerte im Liberty-Docker-Image akzeptieren. Anwendungen kommunizieren nicht automatisch über verschiedene Server hinweg, wenn Sie diese Option verwenden.

    Dadurch, dass Sie diese Standardwerte akzeptieren und nicht die geheimen Kubernetes-Schlüssel verwenden, hat der Server eine eigene ID und ist möglicherweise nicht in der Lage, mit anderen Servern zu kommunizieren.

    SSL ist standardmäßig aktiviert. Wenn Sie SSL inaktivieren möchten, führen Sie die Schritte in diesem Abschnitt aus.

Vorgehensweise


Symbol das den Typ des Artikels anzeigt. Taskartikel

Dateiname: twlp_icp_ssl_helm.html