Rule Designer でのセキュリティー証明書のインポート

オンラインで編集

Rule Designer を、認定 Kubernetesで実行されている Decision Server および Decision Center サービスに安全に接続するには、セキュリティー証明書を使用して TLS 接続を確立する必要があります。

このタスクについて

Decision Server サービスおよび Decision Center サービスによって公開されたセキュリティー証明書を Rule Designer JVM トラストストアにインポートする必要があります。これらのサービスは同じ証明書を使用すると想定されています。そうでない場合は、両方のサービスに次の手順を適用する必要があります。

手順

ODM サービスによって公開された証明書を odmserver.crt 証明書ファイルに入れます。

keytool -printcert -sslserver <ODM-SERVICE-ENDPOINT> -rfc > odmserver.crt

例:

keytool -printcert -sslserver odm-dc-route.apps.mycompany.cp.ibm.com -rfc > odmserver.crt

証明書を JVM にインポートするには、鍵ストア keytool を使用します。
```
keytool -import -noprompt -alias odm -keystore truststore.jks -storepass changeme  < odmserver.crt
```
ここで、 changeme は、 truststore.jks ファイルの保全性を保護するために使用される固定パスワードです。

Operational Decision Manager が OpenID プロバイダーを使用して構成されている場合は、 OpenID サーバーの証明書を truststore.jks ファイルにインポートします。

例:

keytool -printcert -sslserver openid-route.apps.mycompany.cp.ibm.com -rfc > openiderver.crt      
keytool -import -noprompt -alias openid -keystore truststore.jks -storepass changeme  < openiderver.crt

トラストストアに必要な証明書が含まれていることを確認します。
```
keytool -list -keystore truststore.jks -storepass changeme -v
```
truststore.jks ファイルを、 eclipse.ini ファイルの横にある Rule Designer インストール・ディレクトリーにコピーします。
Operational Decision Manager が OpenID プロバイダーを使用して構成されている場合は、資料「 Defining OpenID Connect Providers for Rule Designer 」に従って、 OpenID Connect プロバイダーを指定する JSON ファイルを作成します。
eclipse.ini ファイルの末尾に SSL プロパティーを追加します。
デフォルトのセキュリティー証明書を使用する場合は、以下の行を入力します。
```
-Djavax.net.ssl.trustStore=<PATHDIR>/truststore.jks
-Djavax.net.ssl.trustStorePassword=changeme
```
ここで、changeme は、デフォルトの truststore.jks ファイル用の固定パスワードです。
OpenID プロバイダーを使用する場合は、以下のオプションを追加します。
```
-Dcom.ibm.rules.authentication.oidcconfig=<PATHDIR>/OdmOidcProvidersRD.json
```
注: truststore.jks ファイルおよび OdmOidcProvidersRD.json ファイルは、 decisioncenter/assets エンドポイントから直接取得することもできます。
Rule Designerを再始動します。

次の作業

意思決定サービスを公開できることを確認するには、 Rule Designer と Decision Centerの間の接続をテストします。