5.2. クライアント証明書認証の有効化

クライアント証明書認証を有効にするには、Validate または Authenticate ストラテジーのいずれかでトラストストアを使用するように Data Grid を設定します。

手順

  1. Infinispan CR の spec.security.endpointEncryption.clientCert フィールドの値として、Validate または Authenticate を設定します。

    注記

    デフォルト値は None です。

  2. クライアントトラストストアを含むシークレットを spec.security.endpointEncryption.clientCertSecretName フィールドで指定します。

    デフォルトでは、Data Grid Operator は <cluster-name>-client-cert-secret という名前のトラストストアシークレットを想定します。

    注記

    シークレットは OpenShift クラスターの各 Infinispan CR インスタンスに固有のものである必要があります。Infinispan CR を削除すると、OpenShift は関連付けられたシークレットも自動的に削除します。

    spec:
      security:
        endpointEncryption:
            type: Service
            certSecretName: tls-secret
            clientCert: Validate
            clientCertSecretName: example-infinispan-client-cert-secret
  3. 変更を適用します。

次のステップ

すべてのクライアント証明書が含まれるトラストストアに Data Grid Operator を提供します。または、PEM 形式で証明書を提供し、Data Grid にクライアントトラストストアを生成させることもできます。