7.5. 将外部客户端连接到基于模板的代理部署
本节论述了如何配置 SSL,将 OpenShift Container Platform 外部客户端的连接启用使用应用程序模板部署的代理。
7.5.1. 配置 SSL
对于允许 OpenShift Container Platform 之外的连接的最小 SSL 配置,AMQ Broker 需要代理密钥存储、客户端密钥存储,以及包含代理密钥存储的客户端信任存储。代理密钥存储也可用于为 OpenShift Container Platform 镜像上的 AMQ Broker 创建 secret,该镜像添加到服务帐户。
以下示例命令使用 Java KeyTool(Java Development Kit 中包含的软件包)生成必要的证书和存储。
有关部署支持 SSL 的代理实例的完整示例,请参阅使用 SSL 部署基本代理。
步骤
为代理密钥存储生成自签名证书:
$ keytool -genkey -alias broker -keyalg RSA -keystore broker.ks
导出证书以便可以与客户端共享:
$ keytool -export -alias broker -keystore broker.ks -file broker_cert
为客户端密钥存储生成自签名证书:
$ keytool -genkey -alias client -keyalg RSA -keystore client.ks
创建导入代理证书的客户端信任存储:
$ keytool -import -alias broker -keystore client.ts -file broker_cert
从密钥存储导出客户端的证书:
$ keytool -export -alias client -keystore client.ks -file client_cert
将客户端的导出证书导入到代理 SERVER truststore 中:
$ keytool -import -alias client -keystore broker.ts -file client_cert
