3.4. AMQ ブローカー接続のシークレットの作成
KIE Server を AMQ ブローカーに接続し、AMQ ブローカー接続に SSL を使用する場合は、接続の SSL 証明書を作成し、これを OpenShift 環境にシークレットとして指定する必要があります。
手順
AMQ ブローカー接続の SSL 暗号化向けの秘密鍵と公開鍵で SSL キーストアを生成します。自己署名または購入した SSL 証明書でキーストアを作成する方法は、SSL 暗号化キーおよび証明書 を参照してください。
注記実稼働環境で、AMQ ブローカー接続の予想される URL に一致する有効な署名済みの証明書を生成します。
-
キーストアを
keystore.jksファイルに保存します。 -
証明書の名前をメモします。Red Hat Decision Manager 設定におけるこのデフォルト名は
jbossです。 -
キーストアファイルのパスワードをメモします。Red Hat Decision Manager 設定におけるこのデフォルト名は
mykeystorepassです。 ocコマンドを使用して、新しいキーストアファイルからbroker-app-secretという名前のシークレットを生成します。$ oc create secret generic broker-app-secret --from-file=keystore.jks