5.2. 启用客户端证书身份验证

要启用客户端证书身份验证，您可以将 Data Grid 配置为使用带有 Validate 或 Authenticate 策略的信任存储。

流程

将 Infinispan CR 中的 spec.security.endpointEncryption.clientCert 字段设置为 Validate 或 Authenticate。
注意
默认值为 None。
使用 spec.security.endpointEncryption.clientCertSecretName 字段指定包含客户端信任存储的 secret。
默认情况下，Data Grid Operator 需要名为 < cluster-name>-client-cert-secret 的信任存储 secret。
注意
secret 对于 OpenShift 集群中的每个 Infinispan CR 实例必须是唯一的。当您删除 Infinispan CR 时，OpenShift 也会自动删除关联的 secret。
```
spec:
  security:
    endpointEncryption:
        type: Service
        certSecretName: tls-secret
        clientCert: Validate
        clientCertSecretName: example-infinispan-client-cert-secret
```
```
spec:
  security:
    endpointEncryption:
        type: Service
        certSecretName: tls-secret
        clientCert: Validate
        clientCertSecretName: example-infinispan-client-cert-secret
```
Copy to Clipboard Toggle word wrap
应用更改。

后续步骤

为 Data Grid Operator 提供包含所有客户端证书的信任存储。或者，您可以使用 PEM 格式提供证书，并让 Data Grid 生成客户端信任存储。

返回顶部