7.4. 为智能路由器创建 secret
如果您的环境包含智能路由器,您必须创建一个 SSL 证书来访问智能路由器,并将其作为 secret 提供给 OpenShift 环境。
不要将与 KIE 服务器或 Business Central 所使用的智能路由器使用相同的证书和密钥。
流程
生成名为
keystore.jks
的 SSL 密钥存储,其中包含用于智能路由器的 SSL 加密的私钥和公钥。有关如何创建带有自签名或购买的 SSL 证书的密钥存储的更多信息,请参阅 生成 SSL 加密密钥和证书。注意在生产环境中,生成有效的签名证书,与智能路由器的预期 URL 匹配。
-
记录证书的名称。此名称的默认值在 Red Hat Process Automation Manager 配置中是
jboss
。 -
记录密钥存储文件的密码。此名称的默认值在 Red Hat Process Automation Manager 配置中是
mykeystorepass
。 使用
oc
命令从新的密钥存储文件中生成名为smartrouter-app-secret
的 secret:$ oc create secret generic smartrouter-app-secret --from-file=keystore.jks