CA-Zertifikat verwenden, um eine Verbindung zu internen Servern von der Plattform herzustellen

Wenn Sie die IBM® Software Hub Plattform so konfigurieren möchten, dass sie das CA-Zertifikat Ihres Unternehmens zur Validierung von Zertifikaten Ihrer internen Server verwendet, müssen Sie einen geheimen Schlüssel erstellen, der das CA-Zertifikat enthält. Wenn Ihre internen Server ein SSL-Zertifikat verwenden, das unter Verwendung des CA-Zertifikats Ihres Unternehmens signiert ist, müssen Sie diesen geheimen Schlüssel zusätzlich erstellen, damit die Plattform eine Verbindung zu den Servern herstellen kann.

Nachdem Sie den geheimen Schlüssel erstellt haben, wird das CA-Zertifikat in den folgenden Verbindungen verwendet:
  • Plattformverbindungen
  • In einem Projekt erstellte Verbindungen
  • In einem Katalog erstellte Verbindungen
  • Verbindungen erstellt in DataStage
  • Verbindungen erstellt in Data Virtualization
  • Verbindungen erstellt in Db2 Big SQL
  • Verbindungen zu einer externen Instanz von IBM OpenPages von AI Factsheets

Vorbereitende Schritte

Bewährte Vorgehensweise: Sie können viele der Befehle in dieser Aufgabe genau wie angegeben ausführen, wenn Sie Umgebungsvariablen für Ihre Installation einrichten. Anweisungen finden Sie unter Einrichten der Installationsumgebungsvariablen.

Stellen Sie sicher, dass Sie die Umgebungsvariablen abrufen, bevor Sie die Befehle in dieser Aufgabe ausführen.

Erforderliche Berechtigungen
Um diese Task ausführen zu können, müssen Sie eine der folgenden Rollen haben:
  • Clusteradministrator
  • Instanzadministrator

Um diese Task abzuschließen, müssen Sie Ihre eigene Zertifikatsdatei im PEM-Format haben.

Vorgehensweise

So fügen Sie ein CA-Zertifikat zur Plattform hinzu:

  1. Platzieren Sie die PEM-Datei auf Ihrem lokalen Dateisystem.
  2. Wechseln Sie in das Verzeichnis, in dem sich die Dateien befinden.
  3. Melden Sie sich Red Hat® OpenShift® Container Platform als Benutzer mit ausreichenden Berechtigungen an, um die Aufgabe auszuführen.
    oc login ${OCP_URL}
  4. Legen Sie den Kontext auf das Projekt fest, in dem IBM Software Hub bereitgestellt wird:
    oc project ${PROJECT_CPD_INST_OPERANDS}
  5. Erstellen Sie ein Geheimnis mit dem Namen connection-ca-certs zum Speichern des CA-Zertifikats.
    Wichtig: Das Geheimnis muss benannt werden connection-ca-certs. Wenn Sie einen anderen Namen verwenden, ist die Plattform nicht in der Lage, den geheimen Schlüssel zu finden.
    oc create secret generic connection-ca-certs \
--from-file=<my-cert>.pem=./<my-cert>.crt

    Wenn Sie über mehr als ein CA-Zertifikat verfügen, können Sie mehrere --from-file Einträge hinzufügen. Zum Beispiel:

    oc create secret generic connection-ca-certs \
--from-file=<my-cert>.pem=./<my-cert>.crt \
--from-file=<my-cert2>.pem=./<my-cert2>.crt

    Warten Sie, bis der Befehl die Nachricht zurückgibt, dass der geheime Schlüssel erstellt worden ist:

    secret/connection-ca-certs created
  6. Wenn die folgenden Pods auf Ihrem Cluster ausgeführt werden, starten Sie sie neu, damit sie das connection-ca-certs Geheimnis verwenden können:
    wdp-connect-Pods
    Führen Sie den folgenden Befehl aus, um alle wdp-connect-Pods in dem Projekt erneut zu starten:
    for i in `oc get pods | grep wdp-connect- | cut -f1 -d\ `; do oc delete po ${i}; done

    Wenn wdp-connect-Pods im Projekt vorhanden sind, sollte der Befehl die Ausgabe mit dem folgenden Format zurückgeben:

    pod "wdp-connect-connector-6f968c97ff-4lcxc" deleted
pod "wdp-connect-connection-77879f485d-f7cfl" deleted
pod "wdp-connect-flight-6b75df645b-ts4rg" deleted
    wkc-factsheet-serviceAI Factsheets Schoten
    Führen Sie den folgenden Befehl aus, um alle wkc-factsheet-service-Pods in dem Projekt erneut zu starten:
    for i in `oc get pods | grep wkc-factsheet-service | cut -f1 -d\ `; do oc delete po ${i}; done

    Wenn wkc-factsheet-service-Pods im Projekt vorhanden sind, sollte der Befehl die Ausgabe mit dem folgenden Format zurückgeben:

    pod "wkc-factsheet-service-5f6685bcbb-g8dx7" deleted
    ibm-datastage-px-runtimeDataStage und ibm-datastage-px-compute Schoten
    Führen Sie den folgenden Befehl aus, um alle ibm-datastage-px-runtime und ibm-datastage-px-compute Pods im Projekt neu zu starten:
    oc delete pod -l icpdsupport/module=px-runtime
oc delete pod -l icpdsupport/module=px-compute
    Wenn es und ibm-datastage-px-compute ibm-datastage-px-runtime Pods gibt, sollte der Befehl eine Ausgabe im folgenden Format zurückgeben:
    pod "ds-px-default-ibm-datastage-px-runtime-854d4999f9-c9dm4" deleted
pod "ds-px-default-ibm-datastage-px-compute-0" deleted
pod "ds-px-default-ibm-datastage-px-compute-1" deleted
pod "ds-px-default-ibm-datastage-px-compute-2" deleted

    Die vorangehenden Pods sind mit der DataStage Standard-Serviceinstanz verknüpft. Wenn Sie über mehr als eine DataStage Service-Instanz verfügen, gibt der Befehl zusätzliche Pods zurück.