4.14.2. CodeReady Workspaces のインストールレベルでの検証
証明書の追加後に、予想通りに機能しない場合は、以下の一覧を確認してください。
CodeReady Workspaces Operator デプロイメントの場合、
CheCluster
に適切なコンテンツと共にラベルが付けられた ConfigMap が含まれる namespace。$ oc get cm --selector=app.kubernetes.io/component=ca-bundle,app.kubernetes.io/part-of=che.eclipse.org -n openshift-workspaces
以下を実行して ConfigMap の内容を確認します。
$ {orch-cli} get cm __<name>__ -n {prod-namespace} -o yaml
CodeReady Workspaces Pod ボリューム一覧には、
ca-certs-merged
ConfigMap をデータソースとして使用するボリュームが含まれます。CodeReady Workspaces Pod のボリュームの一覧を取得するには、以下を実行します。$ oc get pod -o json <codeready-workspaces-pod-name> -n openshift-workspaces | jq .spec.volumes
CodeReady Workspaces は、証明書を CodeReady Workspaces サーバーコンテナーのフォルダー
/public-certs/
にマウントします。このコマンドは、そのフォルダー内のファイルの一覧を返します。$ oc exec -t <codeready-workspaces-pod-name> -n openshift-workspaces -- ls /public-certs/
CodeReady Workspaces サーバーログに、設定された CodeReady Workspaces 証明書を含む、Java トラストストアに追加されたすべての証明書についての行があります。
$ oc logs <codeready-workspaces-pod-name> -n openshift-workspaces
CodeReady Workspaces サーバーの Java トラストストアに証明書が含まれる。証明書の SHA1 フィンガープリントは、以下のコマンドで返されるトラストストアに含まれる証明書の SHA1 の一覧にあります。
$ oc exec -t <codeready-workspaces-pod-name> -n openshift-workspaces -- keytool -list -keystore /home/jboss/cacerts Your keystore contains 141 entries: + (...)
ローカルファイルシステムの証明書の SHA1 ハッシュを取得するには、以下のコマンドを実行します。
$ openssl x509 -in <certificate-file-path> -fingerprint -noout SHA1 Fingerprint=3F:DA:BF:E7:A7:A7:90:62:CA:CF:C7:55:0E:1D:7D:05:16:7D:45:60