9.2. 启用客户端证书身份验证

要启用客户端证书身份验证，您要将 Data Grid 配置为通过 Validate 或 Authenticate 策略使用信任存储。

流程

在 Infinispan CR 中，将 Validate 或 Authenticate 设置为 spec.security.endpointEncryption.clientCert 字段的值。
注意
默认值为 None。
使用 spec.security.endpointEncryption.clientCertSecretName 字段指定包含客户端信任存储的 secret。
默认情况下，Data Grid Operator 需要一个名为 < cluster-name>-client-cert-secret 的信任存储 secret。
注意
该 secret 必须对 OpenShift 集群中的每个 Infinispan CR 实例是唯一的。当您删除 Infinispan CR 时，OpenShift 还自动删除相关的 secret。
```
spec:
  security:
    endpointEncryption:
        type: Secret
        certSecretName: tls-secret
        clientCert: Validate
        clientCertSecretName: infinispan-client-cert-secret
```
```
spec:
  security:
    endpointEncryption:
        type: Secret
        certSecretName: tls-secret
        clientCert: Validate
        clientCertSecretName: infinispan-client-cert-secret
```
Copy to Clipboard Toggle word wrap
应用更改。

后续步骤

为 Data Grid Operator 提供包含所有客户端证书的信任存储。或者，您也可以提供 PEM 格式的证书，并让 Data Grid 生成客户端信任存储。