5.4. クライアント証明書の提供
Data Grid Operator は、PEM 形式の証明書からトラストストアを生成できます。
手順
クライアントトラストストアを含むシークレットの名前を
metadata.nameフィールドの値として指定します。注記この名前は
spec.security.endpointEncryption.clientCertSecretNameフィールドの値に一致する必要があります。-
署名証明書または CA 証明書バンドルを
data.trust.caフィールドの値として指定します。 Authenticateストラテジーを使用してクライアント ID を検証する場合は、data.trust.cert.<name>フィールドで Data Grid エンドポイントに接続可能な各クライアントの証明書を追加します。注記Data Grid Operator は、
<name>の値をトラストストアの生成時に証明書のエイリアスとして使用します。オプションで、
stringData.truststore-passwordフィールドでトラストストアのパスワードを指定します。指定しない場合、Data Grid Operator は password をトラストストアのパスワードとして設定します。
apiVersion: v1 kind: Secret metadata: name: example-infinispan-client-cert-secret type: Opaque stringData: truststore-password: changme data: trust.ca: "<base64_encoded_CA_certificate>" trust.cert.client1: "<base64_encoded_client_certificate>" trust.cert.client2: "<base64_encoded_client_certificate>"- 変更を適用します。