9.2. クライアント証明書認証の有効化

クライアント証明書認証を有効にするには、Validate または Authenticate ストラテジーのいずれかでトラストストアを使用するように Data Grid を設定します。

手順

Infinispan CR の spec.security.endpointEncryption.clientCert フィールドの値として、Validate または Authenticate を設定します。
注記
デフォルト値は None です。
クライアントトラストストアを含むシークレットを spec.security.endpointEncryption.clientCertSecretName フィールドで指定します。
デフォルトでは、Data Grid Operator は <cluster-name>-client-cert-secret という名前のトラストストアシークレットを想定します。
注記
シークレットは OpenShift クラスターの各 Infinispan CR インスタンスに固有のものである必要があります。Infinispan CR を削除すると、OpenShift は関連付けられたシークレットも自動的に削除します。
```
spec:
  security:
    endpointEncryption:
        type: Secret
        certSecretName: tls-secret
        clientCert: Validate
        clientCertSecretName: infinispan-client-cert-secret
```
変更を適用します。

次のステップ

すべてのクライアント証明書が含まれるトラストストアに Data Grid Operator を提供します。または、PEM 形式で証明書を提供し、Data Grid にクライアントトラストストアを生成させることもできます。

Select Your Language