9.4. 提供客户端证书
Data Grid Operator 可使用 PEM 格式从证书生成信任存储。
流程
将包含客户端信任存储的 secret 名称指定为
metadata.name
字段的值。注意name 必须与
spec.security.endpointEncryption.clientCertSecretName
字段的值匹配。-
指定签名证书或 CA 证书捆绑包,作为
data.trust.ca
字段的值。 如果您使用
Authenticate
策略来验证客户端身份,请为可以连接到 Data Grid 端点的每个客户端添加证书,并使用data.trust.cert.<name>
字段。注意在生成信任存储时,Data Grid Operator 使用 <
name
> 值作为证书的别名。(可选)使用
stringData.truststore-password
字段提供信任存储的密码。如果没有提供,Data Grid Operator 会将 "password" 设置为信任存储密码。
apiVersion: v1 kind: Secret metadata: name: infinispan-client-cert-secret type: Opaque stringData: truststore-password: changme data: trust.ca: "<base64_encoded_CA_certificate>" trust.cert.client1: "<base64_encoded_client_certificate>" trust.cert.client2: "<base64_encoded_client_certificate>"
- 应用更改。