7.4. 为智能路由器创建 secret


如果您的环境包含智能路由器,您必须创建一个 SSL 证书来访问智能路由器,并将其作为 secret 提供给 OpenShift 环境。

不要将与 KIE 服务器或 Business Central 所使用的智能路由器使用相同的证书和密钥。

流程

  1. 生成名为 keystore.jks 的 SSL 密钥存储,其中包含用于智能路由器的 SSL 加密的私钥和公钥。有关如何创建带有自签名或购买的 SSL 证书的密钥存储的更多信息,请参阅 生成 SSL 加密密钥和证书

    注意

    在生产环境中,生成有效的签名证书,与智能路由器的预期 URL 匹配。

  2. 记录证书的名称。此名称的默认值在 Red Hat Process Automation Manager 配置中是 jboss
  3. 记录密钥存储文件的密码。此名称的默认值在 Red Hat Process Automation Manager 配置中是 mykeystorepass
  4. 使用 oc 命令从新的密钥存储文件中生成名为 smartrouter-app-secret 的 secret:

    $ oc create secret generic smartrouter-app-secret --from-file=keystore.jks
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.