Configuración de un certificado personalizado y un nombre de host para la interfaz de usuario de la plataforma

Editar en línea

WebSphere Automation utiliza la interfaz de usuario de la plataforma de servicios básicos de Cloud Pak como un servicio subyacente para su interfaz de usuario. Si utiliza certificado personalizado para la interfaz de usuario de la plataforma, establezca la ruta de la interfaz de usuario de la plataforma con un nombre de host personalizado en el recurso personalizado de instancia WebSphereAutomation cuando cree una instancia de WebSphere Automation.

Antes de empezar

Determinar el nuevo nombre de host o dominio

Para los cambios de nombre de host, obtenga el nuevo nombre de host que desea utilizar. Si modifica el dominio del dominio Red Hat® OpenShift® Container Platform predeterminado, asegúrese de que el nuevo nombre de host se pueda resolver en el direccionador de Red Hat OpenShift desde dentro y fuera del clúster de Red Hat OpenShift Container Platform . La ruta de la interfaz de usuario de la plataforma es una ruta de paso y el Red Hat OpenShift enrutador requiere el encabezado SNI para rutas de este tipo. Asegúrese de que cualquier dispositivo de red que participe en el manejo del nuevo dominio esté utilizando la cabecera SNI. Este requisito es específico de Red Hat OpenShift. Para obtener más información, consulte la Guía de rutas dinámicas icono Enlace externo

y Cómo puede un usuario actualizar una ruta de la consola de OpenShift icono Enlace externo

Cambios en los certificados

Para los cambios de certificado, obtenga los archivos de certificado necesarios en el formato adecuado. Los archivos siguientes son necesarios para el secreto que contiene los certificados.

ca.crt: debe tener la cadena de certificados completa si el certificado de CA que trae no está autofirmado. La cadena de certificados completa incluye todos los certificados de la CA que ha firmado cada uno de los certificados de CA intermedia, que ha firmado su certificado de CA y su CA raíz. Los archivos deben ser archivos codificados con PEM.
cert.crt: un certificado de servidor (certificado de hoja). Los archivos deben ser archivos codificados con PEM.
cert.key: la clave privada correspondiente al certificado firmado. Los archivos deben ser archivos codificados con PEM.

Cada uno de los certificados y la clave deben estar en un formato PEM (Privacy-Enhanced Mail) sin cifrar. La codificación PEM utiliza líneas de cabecera y pie de página como estas para cada certificado y clave privada.

-----BEGIN CERTIFICATE-----
(encoded set of characters)
-----END CERTIFICATE-----

-----BEGIN PRIVATE KEY-----
(encoded set of characters)
-----END PRIVATE KEY-----

Creación del secreto wsa-external-tls-secret

Cuando se utiliza un certificado personalizado, debe crear un secreto denominado wsa-external-tls-secret. Utilice los archivos ca.crt, cert.crty cert.key cuando proporcione archivos al mandato secret. Establezca la variable de entorno WSA_INSTANCE_NAMESPACE en el espacio de nombres de la instancia de WebSphere Automation .

export WSA_INSTANCE_NAMESPACE=websphere-automation

oc create secret generic wsa-external-tls-secret --from-file=cert.crt=cert.crt --from-file=cert.key=cert.key --from-file=ca.crt=ca.crt --dry-run=client -o yaml | oc apply -n $WSA_INSTANCE_NAMESPACE -f -

Cuando utilice certificados personalizados, debe gestionar el ciclo de vida de los certificados en el secreto. Cuando WebSphere Automation detecta cambios en cualquiera de los certificados en wsa-external-tls-secret, la interfaz de usuario de la plataforma se reinicia automáticamente para reflejar los cambios en los certificados modificados.

Configuración del parámetro routeHost utilizando la consola de Red Hat OpenShift

Vaya a la página Operadores instalados. En la Red Hat OpenShift consola, haga clic en Operadores > Operadores instalados en el menú de navegación.
Si todavía no lo ha hecho, cree un espacio de nombres en el que crear la instancia de WebSphere Automation . Abra el menú Proyecto y pulse Crear proyecto. Especifique un nombre, por ejemplo, websphere-automation. Si la modalidad de instalación para el operador era Un espacio de nombres específico en el clúster, seleccione dicho espacio de nombres en la lista Proyectos.
Nota: Para ver las consideraciones de seguridad aplicables a nivel de espacio de nombres, consulte Utilización del recurso ResourceQuota.
Pulse el operador WebSphere Automation .
Haga clic en la pestaña WebSphereAutomation.
Se abre el panel de creación de instancia y ofrece dos métodos para configurar el recurso: la vista Formulario y la vista YAML. La vista Formulario está seleccionada de forma predeterminada. Cambie a la vista YAML y copie y pegue el siguiente YAML:
```
apiVersion: automation.websphere.ibm.com/v1
kind: WebSphereAutomation
metadata:
  name: wsa
spec:
  license:
    accept: true
  platformUI:
    customRoute:
      routeHost: example.com
```
Asegúrese de sustituir el valor del parámetro routeHost por el nombre de host de la interfaz de usuario de la plataforma para la instalación.

Configuración del parámetro routeHost utilizando la interfaz de línea de mandatos

Asegúrese de que la variable de entorno WSA_INSTANCE_NAMESPACE esté establecida en el espacio de nombres de la instancia.

export WSA_INSTANCE_NAMESPACE=websphere-automation

Utilice el siguiente mandato oc para actualizar el nombre de host de la interfaz de usuario de la plataforma:

cat <<EOF | oc apply -f -
apiVersion: automation.websphere.ibm.com/v1
kind: WebSphereAutomation
metadata:
  name: wsa
  namespace: $WSA_INSTANCE_NAMESPACE
spec:
  license:
    accept: true
  platformUI:
    customRoute:
      routeHost: example.com
EOF

Sustituya el valor del parámetro routeHost por el valor adecuado para la instalación. Tenga en cuenta que este mandato establece el valor del parámetro spec.license.accept en true, lo que indica que acepta el acuerdo de licencia para WebSphere Automation.

Qué hacer a continuación

Dependiendo de la configuración de su instalación, considere cambiar los certificados de la consola de administración de Cloud Pak.