9.2. クライアント証明書認証の有効化
クライアント証明書認証を有効にするには、Validate
または Authenticate
ストラテジーのいずれかでトラストストアを使用するように Data Grid を設定します。
手順
Infinispan
CR のspec.security.endpointEncryption.clientCert
フィールドの値として、Validate
またはAuthenticate
を設定します。注記デフォルト値は
None
です。クライアントトラストストアを含むシークレットを
spec.security.endpointEncryption.clientCertSecretName
フィールドで指定します。デフォルトでは、Data Grid Operator は
<cluster-name>-client-cert-secret
という名前のトラストストアシークレットを想定します。注記シークレットは OpenShift クラスターの各
Infinispan
CR インスタンスに固有のものである必要があります。Infinispan
CR を削除すると、OpenShift は関連付けられたシークレットも自動的に削除します。spec: security: endpointEncryption: type: Secret certSecretName: tls-secret clientCert: Validate clientCertSecretName: infinispan-client-cert-secret
- 変更を適用します。
次のステップ
すべてのクライアント証明書が含まれるトラストストアに Data Grid Operator を提供します。または、PEM 形式で証明書を提供し、Data Grid にクライアントトラストストアを生成させることもできます。