9.4. 提供客户端证书

流程

1. 将包含客户端信任存储的 secret 名称指定为 metadata.name 字段的值。

   注意

   name 必须与 spec.security.endpointEncryption.clientCertSecretName 字段的值匹配。

2. 指定签名证书或 CA 证书捆绑包，作为 data.trust.ca 字段的值。

3. 如果您使用 Authenticate 策略来验证客户端身份，请为可以连接到 Data Grid 端点的每个客户端添加证书，并使用 data.trust.cert.<name> 字段。

   注意

   在生成信任存储时，Data Grid Operator 使用 < name > 值作为证书的别名。

4. （可选）使用 stringData.truststore-password 字段提供信任存储的密码。

   如果没有提供，Data Grid Operator 会将 "password" 设置为信任存储密码。

   apiVersion: v1
   kind: Secret
   metadata:
     name: infinispan-client-cert-secret
   type: Opaque
   stringData:
       truststore-password: changme
   data:
       trust.ca: "<base64_encoded_CA_certificate>"
       trust.cert.client1: "<base64_encoded_client_certificate>"
       trust.cert.client2: "<base64_encoded_client_certificate>"

   Copy to Clipboard Toggle word wrap
5. 应用更改。