LDAP SSL証明書データからシークレットを作成する

セキュアなLDAPを使用する場合、SSL証明書データから elm-tls-certs-secret 。シークレットの作成は、カスタムリソースの作成に必要です。 Engineering Lifecycle Management カスタムリソースの作成に必要です。これらの秘密は、機密のセキュリティ情報を保存するのに役立つ。

始める前に

LDAP認証プロバイダのSSL証明書をダウンロードします。 SSL証明書をダウンロードするには、以下のコマンドを使用する：
```
openssl s_client -connect {HOSTNAME}:{PORT} -showcerts
```
例:
```
openssl s_client -connect yourldapserver:636 -showcerts
```
注： LDAPサーバーのSSL証明書は、 Base-64 X.509 形式でなければならない。

LDAPのSSL証明書 tls、intermediate、rootのすべてのレベルを1つのキー変数 LDAP_SSL_CERTIFICATE に結合して配置する必要があります。

LDAP SSL証明書からシークレットを作成するには、以下のいずれかの方法を使用する

Red Hat® OpenShift® Container Platform ウェブコンソールを使用する方法
Red Hat OpenShift CLIメソッドを使用する
Kubernetes CLIメソッド

Red Hat OpenShift Container Platform ウェブコンソール方式

手順

Red Hat OpenShift Container Platform ウェブ・コンソールで、プロジェクトをクリックし、 Engineering Lifecycle Management インスタンス・シークレットを作成するプロジェクトを開きます。
Secrets ページで、Createリストから Key/Value Secretを選択します。 Workloads > Secretsに進み、 Create Key/Value Secret ページが開きます。シークレットネーム」フィールドに「 elm-tls-certs-secret 」と入力する。

注：インスタンスを作成するには、シークレット名を elm-tls-certs-secret 。 Engineering Lifecycle Management インスタンスを作成します。
キー」フィールドに「 LDAP_SSL_CERTIFICATE 」と入力する。 Browse］をクリックし、LDAPサーバーの SSL証明書を選択します。作成」をクリックして秘密を保存する elm-tls-certs-secret
シークレット elm-tls-certs-secret が作成され、シークレットのページにリストアップされる。 LDAP の詳細については、 elm-tls-certs-secret LDAP の完全実装サンプル YAML を参照してください

Red Hat OpenShift CLIメソッド

手順

Red Hat OpenShift にログインし、プロジェクトに接続する。

elm-tls-certs-secret ソースマニフェストを準備する。ローカル・コンピューターから、 elm-tls-certs-secret.yaml という yaml ファイルを作成する。以下は yamlの例である。

kind: Secret
apiVersion: v1
metadata:
    name: elm-tls-certs-secret
    namespace: <namespace_name>
stringData:
    #example ldap base-64 X.509 ( tls , intermediate, root ) certificate data
    LDAP_SSL_CERTIFICATE: |
        -----BEGIN CERTIFICATE-----
        M0i4gRyLdVOaNCHPeoVO6n7OsOKm36BgXT62B36e5rvdKzzbUZZLse9QPtvRychy
        -----END CERTIFICATE-----
        -----BEGIN CERTIFICATE-----
        M0i4gRyLdVOaNCHPeoVO6n7OsOKm36BgXT62B36e5rvdKzzbUZZLse9QPtvRychy
        APAX89wiHIqiFstesWL+kImp1C9L6iVM4DGbwGCqKxTnX2asika0xH3gWuoZjA==
        -----END CERTIFICATE-----
        -----BEGIN CERTIFICATE-----
        NPKYhpPU0q/PRlGXdwJP8zXb8+CXMMTnI5Upur7Tc5T3I/x1Gqfz7n1sTRZfsuiQ
        J5uua4hz4te3oV2tm7LWcNItHD43zttBTTx/m5icg71JE2gcr2oincw=
        -----END CERTIFICATE-----

プレースホルダーを置き換える： namespace_name 。 Engineering Lifecycle Management インスタンスが作成されるプロジェクトの名前を入力します。 LDAP_SSL_CERTIFICATE のデータを LDAP SSL の証明書データで置き換える。

以下のコマンドを実行し、シークレットを作成する。
```
oc create -f elm-tls-certs-secret.yaml -n <namespace_name>
```
プレースホルダーを置き換える： namespace_name 、プロジェクト名を入力する。 Engineering Lifecycle Management インスタンスが作成されます。
LDAP の詳細については、 elm-tls-certs-secret LDAP の完全実装サンプル YAML を参照してください

Kubernetes CLIメソッド

手順

Kubernetes Service クラスタにログインし、を使用してクラスタ・ネームスペースに接続します。 kubectl プロジェクトに接続する。

kind: Secret
apiVersion: v1
metadata:
    name: elm-tls-certs-secret
    namespace: <namespace_name>
stringData:
    #example ldap base-64 X.509 ( tls , intermediate, root ) certificate data
    LDAP_SSL_CERTIFICATE: |
        -----BEGIN CERTIFICATE-----
        M0i4gRyLdVOaNCHPeoVO6n7OsOKm36BgXT62B36e5rvdKzzbUZZLse9QPtvRychy
        -----END CERTIFICATE-----
        -----BEGIN CERTIFICATE-----
        M0i4gRyLdVOaNCHPeoVO6n7OsOKm36BgXT62B36e5rvdKzzbUZZLse9QPtvRychy
        APAX89wiHIqiFstesWL+kImp1C9L6iVM4DGbwGCqKxTnX2asika0xH3gWuoZjA==
        -----END CERTIFICATE-----
        -----BEGIN CERTIFICATE-----
        NPKYhpPU0q/PRlGXdwJP8zXb8+CXMMTnI5Upur7Tc5T3I/x1Gqfz7n1sTRZfsuiQ
        J5uua4hz4te3oV2tm7LWcNItHD43zttBTTx/m5icg71JE2gcr2oincw=
        -----END CERTIFICATE-----

プレースホルダーを置き換える： namespace_name 、プロジェクト名を入力する。 Engineering Lifecycle Management インスタンスが作成されます。 LDAP_SSL_CERTIFICATE のデータを LDAP SSL の証明書データで置き換える。

以下のコマンドを実行し、シークレットを作成する。
```
kubectl create -f elm-tls-certs-secret.yaml -n <namespace_name>
```
プレースホルダーを置き換える： namespace_name 、プロジェクト名を入力する。 Engineering Lifecycle Management インスタンスが作成されます。
LDAP の詳細については、 elm-tls-certs-secret LDAP の完全実装サンプル YAML を参照してください