3.2. 配置部署
使用以下参数实例化一个安全模板:
设置 HTTP 和 HTTPS 主机名:
HOSTNAME_HTTP=my.example.hostname
HOSTNAME_HTTPS=secure-my.example.hostname
-
指定密钥存储的名称:
HTTPS_KEYSTORE=keystore.jks
-
指定密钥存储的路径:
HTTPS_KEYSTORE_DIR=/etc/datagrid-secret-volume
-
指定 secret 的名称:
HTTPS_SECRET=rhdg-https-secret
指定密钥存储的凭据:
HTTPS_NAME=${USERNAME}
HTTPS_PASSWORD=${PASSWORD}
-
为用户设置 HTTP 安全域:
REST_SECURITY_DOMAIN=SecurityRealm
-
强制客户端证书身份验证:
ENCRYPTION_REQUIRE_SSL_CLIENT_AUTH=true
为 Hot Rod 协议启用验证和加密:IRC
ROD_AUTHENTICATION=true
注意如果您为
HOSTNAME_HTTPS
设置值,则模板会自动设置HOTROD_ENCRYPTION=true
。