我創建了我的 TWAS 應用程式的映像并將其部署在 openshift POD 內的容器中。在我的 TWAS ND 中,我使用轉到虛擬機上節點上的管理控制臺 WebSphere 環境信任庫并設定 TLS 證書,以便我的應用程式可以在安全通信通道 HTTPS 中與外部 API 進行通信。這些證書是公共證書,沒有任何私鑰。它們是 .crt 和 .pem 檔案。現在我想知道如何為在 POD 內作為容器運行的應用程式設定第三方 TLS 證書?我不想對已從本地 VM 遷移到 Openshift 的 J2EE 應用程式進行任何代碼更改。
注意:我在這里使用的是 TWAS 基本運行時,而不是我在 openshift 上新遷移的 J2EE 應用程式的自由。
uj5u.com熱心網友回復:
構建應用程式映像時,可以在 configure.sh 之前將受信任的簽名者和簡短腳本添加到 /work/
https://www.ibm.com/docs/en/was/9.0.5?topic=tool-signercertificatecommands-command-group-admintask-object#rxml_atsignercert__cmd1
AdminTask.addSignerCertificate('[-keyStoreName NodeDefaultTrustStore -certificateAlias signer1 -certificateFilePath /work/signer.pem -base64Encoded true]')
AdminConfig.save()
根簽名者可能不是您擁有的 pem/crt,它們可能是頒發的證書和簽名者。WebSphere 允許您在任何級別設定信任,但最好信任頒發證書的根 CA。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/490865.html
標籤:ssl Kubernetes 开班 网络球
