7.3. 为 Business Central 创建 secret
如果您的环境包含 Business Central 或 Business Central Monitoring,您必须为 HTTP 访问 Business Central 创建一个 SSL 证书,并将其作为 secret 提供给 OpenShift 环境。
不要将相同的证书和密钥用于 Business Central 和 KIE 服务器。
流程
生成名为
keystore.jks
的 SSL 密钥存储,其中包含用于 Business Central 的 SSL 加密的私钥和公钥。有关如何创建带有自签名或购买的 SSL 证书的密钥存储的更多信息,请参阅 生成 SSL 加密密钥和证书。注意在生产环境中,生成有效的签名证书,与 Business Central 的预期 URL 匹配。
-
记录证书的名称。此名称的默认值在 Red Hat Process Automation Manager 配置中是
jboss
。 -
记录密钥存储文件的密码。此名称的默认值在 Red Hat Process Automation Manager 配置中是
mykeystorepass
。 使用
oc
命令从新的密钥存储文件中生成名为businesscentral-app-secret
的 secret:$ oc create secret generic businesscentral-app-secret --from-file=keystore.jks