2.4. 为 AMQ 代理连接创建 secret
如果要将任何 KIE 服务器连接到 AMQ 代理,并将 SSL 用于 AMQ 代理连接,您必须为连接创建一个 SSL 证书,并将其提供给 OpenShift 环境作为 secret。
流程
使用 AMQ 代理连接的 SSL 加密生成名为
keystore.jks
的 SSL 密钥存储。有关如何创建带有自签名或购买的 SSL 证书的密钥存储的更多信息,请参阅 生成 SSL 加密密钥和证书。注意在生产环境中,生成有效的签名证书,与 AMQ 代理连接的预期 URL 匹配。
-
记录证书的名称。此名称的默认值在 Red Hat Process Automation Manager 配置中是
jboss
。 -
记录密钥存储文件的密码。此名称的默认值在 Red Hat Process Automation Manager 配置中是
mykeystorepass
。 使用
oc
命令从新的密钥存储文件中生成名为broker-app-secret
的 secret:$ oc create secret generic broker-app-secret --from-file=keystore.jks