9.3. 提供客户端信任存储
如果您有包含所需证书的信任存储,您可以将其提供给 Data Grid Operator。
数据网格只支持 PKCS12
格式的信任存储。
流程
将包含客户端信任存储的 secret 名称指定为
metadata.name
字段的值。注意name 必须与
spec.security.endpointEncryption.clientCertSecretName
字段的值匹配。-
使用
stringData.truststore-password
字段提供信任存储的密码。 使用
data.truststore.p12
字段指定信任存储。apiVersion: v1 kind: Secret metadata: name: infinispan-client-cert-secret type: Opaque stringData: truststore-password: changme data: truststore.p12: "<base64_encoded_PKCS12_trust_store>"
- 应用更改。