相互認証と暗号化を使用してクライアントとサーバー間の安全な通信を保証するために、接続性パックアプリケーションのMTLS(Mutual Transport Layer Security)を有効にします。
開始前に
MTLSを有効にするには、生成されたConnectivity Packのコードを変更する必要があります。 まず、「 MTLSの有効化 」に記載されている手順に従ってください。これらの手順を完了したら、次の手順に進んでください。
手順
MTLSを有効にするには、以下の手順を実行する:
- 次のコマンドを実行して、コネクタパック・アプリケーション用の FastAPI サーバーを生成します:
Generate a FastAPI server for a connector pack application.
- 生成されたコードファイルを展開し、クライアント・ライブラリ設定ファイルを開きます。 ファイルは次のパスにあります:
app-code/src/openapi_client/configuration.py. - Configurationクラスに以下の関数を追加します:
def set_ca_cert(self):
filename = os.path.join(
os.path.dirname(os.path.dirname(__file__)),
"/tmp/certs/tls.crt",
)
return filename
def set_tls_key(self):
return os.path.join(
os.path.dirname(os.path.dirname(__file__)),
"/tmp/certs/tls.crt",
)
def set_tls_cert(self):
return os.path.join(
os.path.dirname(os.path.dirname(__file__)),
"/tmp/certs/tls.crt",
)
これらの各関数に設定するディレクトリは、シークレットの作成時に作成した証明書を指すようにする必要があります。その証明書は、ローカルファイルシステムにダウンロードしておく必要があります。詳細については、 「シークレットの作成」 を参照してください。
- コンフィギュレーション・クラス
__init__ の定義を以下のように更新する:
self.ssl_ca_cert = self.set_ca_cert()
self.cert_file = self.set_tls_cert()
self.key_file = self.set_tls_key()