3.3. 为 Hot Rod Protocol 设置唯一密钥存储
将唯一密钥存储用于 Hot Rod 协议:
-
指定密钥存储的路径:
SSL_KEYSTORE_PATH=hr_keystore.jks
-
指定密钥存储密码:
SSL_KEYSTORE_PASSWORD=${PASSWORD}
如有必要,请执行以下操作:
-
设置密钥存储的路径:
SSL_KEYSTORE_RELATIVE_TO=path/to/keystore/
-
如果与密钥存储密码不同,请指定私钥密码:
SSL_KEY_PASSWORD=${PASSWORD}
-
如果在密钥存储中设置正确的别名:
SSL_KEYSTORE_ALIAS=cert_alias
-
设置密钥存储的路径:
如果您还没有凭证,请指定授权凭证:
USERNAME=${USERNAME}
PASSWORD=${PASSWORD}
注意Hot Rod 端点始终使用
ApplicationRealm
授权用户。如果要将独立密钥存储用于 Hot Rod 和 REST 端点,则必须使用USERNAME
和PASSWORD
参数设置凭据。然后,模板将 REST 端点配置为使用jdg-openshift
安全域。在本例中,REST_SECURITY_DOMAIN
环境变量不会生效。