2.3. 为 Business Central 创建 secret

为了提供 HTTPS 访问，Business Central 使用 SSL 证书。部署可以自动创建示例 secret。但是，在生产环境中，您必须为 Business Central 创建一个 SSL 证书，并将其作为 secret 提供给 OpenShift 环境。

不要将相同的证书和密钥用于 Business Central 和 KIE 服务器。

流程

生成名为 keystore.jks 的 SSL 密钥存储，该密钥存储带有用于 KIE Server 的 SSL 加密的私钥。有关如何创建带有自签名或购买 SSL 证书的密钥存储的更多信息，请参阅生成 SSL 加密密钥和证书。
注意
在生产环境中，生成与 Business Central 的预期 URL 匹配的有效签名证书。
记录证书的名称。Red Hat Process Automation Manager 配置中此名称的默认值为 jboss。
记录密钥存储文件的密码。Red Hat Process Automation Manager 配置中此名称的默认值为 mykeystorepass。
使用 oc 命令从新密钥存储文件中生成名为 businesscentral-app-secret 的 secret：
```
$ oc create secret generic businesscentral-app-secret --from-file=keystore.jks
```