9.4. 提供客户端证书

流程

1. 指定包含客户端信任存储的 secret 名称，作为 metadata.name 字段的值。

   注意

   名称必须与 spec.security.endpointEncryption.clientCertSecretName 字段的值匹配。

2. 将签名证书或 CA 证书捆绑包指定为 data.trust.ca 字段的值。

3. 如果您使用 Authenticate 策略来验证客户端身份，请为每个客户端添加可通过 data.trust.cert.<name> 字段连接到 Data Grid 端点的证书。

   注意

   在生成信任存储时，Data Grid Operator 使用 < name > 值作为证书的别名。

4. （可选）使用 stringData.truststore-password 字段为信任存储提供密码。

   如果没有提供，Data Grid Operator 会将 "password" 设置为信任存储密码。

   apiVersion: v1
   kind: Secret
   metadata:
     name: infinispan-client-cert-secret
   type: Opaque
   stringData:
       truststore-password: changme
   data:
       trust.ca: "<base64_encoded_CA_certificate>"
       trust.cert.client1: "<base64_encoded_client_certificate>"
       trust.cert.client2: "<base64_encoded_client_certificate>"

   Copy to Clipboard Toggle word wrap
5. 应用更改。