Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第4章 暗号化の設定

Data Grid の暗号化を設定します。

4.1. TLS 暗号化の有効化
リンクのコピー

暗号化は、エンドポイントとクラスタートランスポートに対して個別に有効にできます。

前提条件

  • 証明書またはキーストアを含むシークレット。エンドポイントとクラスターで別々のシークレットを使用してください。
  • キーストアにアクセスするために必要なパスワードを含むクレデンシャルキーストア。クレデンシャルキーストアの追加 を参照してください。

手順

  1. デプロイ設定でシークレット名を設定します。

    キーストアを含むシークレットの名前を指定します。 

    deploy:
  ssl:
    endpointSecretName: "tls-secret"
    transportSecretName: "tls-transport-secret"
    Copy to Clipboard Toggle word wrap

  2. クラスタートランスポートの TLS を有効にします。 

    deploy:
  infinispan:
    cacheContainer:
      transport:
         urn:infinispan:server:15.0:securityRealm: >
          "cluster-transport"
    1 
    
    server:
      security:
        securityRealms:
          - name: cluster-transport
            serverIdentities:
              ssl:
                keystore:
    2 
    
                  alias: "server"
                  path: "/etc/encrypt/transport/cert.p12"
                  credentialReference:
    3 
    
                    store: credentials
                    alias: keystore
                truststore:
    4 
    
                  path: "/etc/encrypt/transport/cert.p12"
                  credentialReference:
    5 
    
                    store: credentials
                    alias: truststore
    Copy to Clipboard Toggle word wrap
    1
    指定のセキュリティーレルムを使用してクラスターの暗号化を提供するようにトランスポートスタックを設定します。
    2
    トランスポートレルムでキーストアパスを設定します。シークレットは /etc/encrypt/transport にマウントされます。
    3 5
    同じキーストアを使用してトラストストアを設定し、ノードが相互に認証できるようにします。
    4
    シークレットにキーストアが含まれている場合、エイリアスとパスワードを指定する必要があります。

  3. エンドポイントの TLS を有効にします。 

    deploy:
  infinispan:
    server:
      security:
        securityRealms:
          - name: default
            serverIdentities:
              ssl:
                keystore:
                  path: "/etc/encrypt/endpoint/keystore.p12"
    1 
    
                  alias: "server"
    2 
    
                  credentialReference:
                    store: credentials
    3 
    
                    alias: keystore
    4
    Copy to Clipboard Toggle word wrap
    1
    エンドポイントレルムでキーストアパスを設定します。シークレットは /etc/encrypt/endpoint にマウントされます。
    2
    シークレットにキーストアが含まれている場合、エイリアスを指定する必要があります。
    3 4
    パスワードはクレデンシャルキーストア経由で提供する必要があります。
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hatトップに戻る