2.4. 为 AMQ 代理连接创建 secret


如果要将任何 KIE 服务器连接到 AMQ 代理,并将 SSL 用于 AMQ 代理连接,您必须为连接创建一个 SSL 证书,并将其提供给 OpenShift 环境作为 secret。

流程

  1. 使用 AMQ 代理连接的 SSL 加密生成名为 keystore.jks 的 SSL 密钥存储。有关如何创建带有自签名或购买的 SSL 证书的密钥存储的更多信息,请参阅 生成 SSL 加密密钥和证书

    注意

    在生产环境中,生成有效的签名证书,与 AMQ 代理连接的预期 URL 匹配。

  2. 记录证书的名称。此名称的默认值在 Red Hat Process Automation Manager 配置中是 jboss
  3. 记录密钥存储文件的密码。此名称的默认值在 Red Hat Process Automation Manager 配置中是 mykeystorepass
  4. 使用 oc 命令从新的密钥存储文件中生成名为 broker-app-secret 的 secret:

    $ oc create secret generic broker-app-secret --from-file=keystore.jks
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.