搜索

3.2. 配置部署

download PDF

使用以下参数实例化一个安全模板:

  1. 设置 HTTP 和 HTTPS 主机名:

    HOSTNAME_HTTP=my.example.hostname

    HOSTNAME_HTTPS=secure-my.example.hostname

  2. 指定密钥存储的名称: HTTPS_KEYSTORE=keystore.jks
  3. 指定密钥存储的路径: HTTPS_KEYSTORE_DIR=/etc/datagrid-secret-volume
  4. 指定 secret 的名称: HTTPS_SECRET=rhdg-https-secret
  5. 指定密钥存储的凭据:

    HTTPS_NAME=${USERNAME}

    HTTPS_PASSWORD=${PASSWORD}

  6. 为用户设置 HTTP 安全域: REST_SECURITY_DOMAIN=SecurityRealm
  7. 强制客户端证书身份验证: ENCRYPTION_REQUIRE_SSL_CLIENT_AUTH=true
  8. 为 Hot Rod 协议启用验证和加密:IRC ROD_AUTHENTICATION=true

    注意

    如果您为 HOSTNAME_HTTPS 设置值,则模板会自动设置 HOTROD_ENCRYPTION=true

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.