In this video
In this new demo video, Veer Muchandi explains the different options that developers have to use SSL with OpenShift.
Additional Information
Link to the architecture that explains these concepts: Secured Routes
Commands used to generate keystone and certs for use with edge termination with certificates
Create a keystore:
keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass supersecret -validity 360 -keysize 2048
Convert key to pkcs12 format:
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -srcstoretype jks -deststoretype pkcs12
Get cert and private key from this file:
openssl pkcs12 -in keystore.p12 -nodes -password pass:supersecret
Commands used to generate keystore, secret and service account for passthrough termination:
Create a keystore:
keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass supersecret -validity 360 -keysize 2048
Add a secret:
oc secrets new eap-app-secret keystore.jks
Add a service account to use the above secret:
echo '{
"apiVersion": "v1",
"kind": "ServiceAccount",
"metadata": {
"name": "eap-service-account"
},
"secrets": [
{
"name": "eap-app-secret"
}
]
}' | oc create -f -
Acknowledgments
Special thanks go to Ram Ranganathan(ramr@redhat.com) for helping with keytool commands.
View the Entire OpenShift 3 Demo Playlist
For the latest information on OpenShift 3, please visit enterprise.openshift.com.
執筆者紹介
チャンネル別に見る
自動化
テクノロジー、チームおよび環境に関する IT 自動化の最新情報
AI (人工知能)
お客様が AI ワークロードをどこでも自由に実行することを可能にするプラットフォームについてのアップデート
オープン・ハイブリッドクラウド
ハイブリッドクラウドで柔軟に未来を築く方法をご確認ください。
セキュリティ
環境やテクノロジー全体に及ぶリスクを軽減する方法に関する最新情報
エッジコンピューティング
エッジでの運用を単純化するプラットフォームのアップデート
インフラストラクチャ
世界有数のエンタープライズ向け Linux プラットフォームの最新情報
アプリケーション
アプリケーションの最も困難な課題に対する Red Hat ソリューションの詳細
仮想化
オンプレミスまたは複数クラウドでのワークロードに対応するエンタープライズ仮想化の将来についてご覧ください
