7.4. Smart Router のシークレットの作成
Smart Router が含まれている環境では、Smart Router への HTTP アクセス用の SSL 証明書を作成し、これをシークレットとして OpenShift 環境に提供する必要があります。
Smart Router の証明書およびキーストアに、KIE Server または Business Central で使用されているものと同じものを指定しないでください。
手順
Smart Router の SSL 暗号化向けの秘密鍵と公開鍵で
keystore.jks
という名前の SSL キーストアを生成します。自己署名または購入した SSL 証明書でキーストアを作成する方法は、SSL 暗号化キーおよび証明書 を参照してください。注記実稼働環境で、Smart Router の予想される URL と一致する有効な署名済み証明書を生成します。
-
証明書の名前をメモします。Red Hat Process Automation Manager 設定におけるこのデフォルト名は
jboss
です。 -
キーストアファイルのパスワードをメモします。Red Hat Process Automation Manager 設定におけるこのデフォルトの値は
mykeystorepass
です。 oc
コマンドを使用して、新しいキーストアファイルからシークレットsmartrouter-app-secret
を生成します。$ oc create secret generic smartrouter-app-secret --from-file=keystore.jks