5.4. クライアント証明書の提供

Data Grid Operator は、PEM 形式の証明書からトラストストアを生成できます。

手順

  1. クライアントトラストストアを含むシークレットの名前を metadata.name フィールドの値として指定します。

    注記

    この名前は spec.security.endpointEncryption.clientCertSecretName フィールドの値に一致する必要があります。

  2. 署名証明書または CA 証明書バンドルを data.trust.ca フィールドの値として指定します。
  3. Authenticate ストラテジーを使用してクライアント ID を検証する場合は、data.trust.cert.<name> フィールドで Data Grid エンドポイントに接続可能な各クライアントの証明書を追加します。

    注記

    Data Grid Operator は、<name> の値をトラストストアの生成時に証明書のエイリアスとして使用します。

  4. オプションで、stringData.truststore-password フィールドでトラストストアのパスワードを指定します。

    指定しない場合、Data Grid Operator は password をトラストストアのパスワードとして設定します。

    apiVersion: v1
    kind: Secret
    metadata:
      name: example-infinispan-client-cert-secret
    type: Opaque
    stringData:
        truststore-password: changme
    data:
        trust.ca: "<base64_encoded_CA_certificate>"
        trust.cert.client1: "<base64_encoded_client_certificate>"
        trust.cert.client2: "<base64_encoded_client_certificate>"
  5. 変更を適用します。