11.2.3. 客户端 CA Secret
Secret 名称 | Secret 中的字段 | 描述 |
---|---|---|
|
| 客户端 CA 的当前私钥。 |
|
| PKCS #12 存档文件用于存储证书和密钥。 |
| 用于保护 PKCS #12 归档文件的密码。 | |
| 客户端 CA 的当前证书。 |
<cluster>-clients-ca-cert
中的证书是 Kafka 代理信任的证书。
注意
<cluster>-clients-ca
用于签署客户端应用程序的证书。如果您打算在不使用 User Operator 的情况下发布应用程序证书,则需要对 AMQ Streams 组件和管理员访问权限进行访问。如果需要,您可以使用基于 OpenShift 角色的访问控制来强制实施此操作。