ページの先頭行へ戻る
Enterprise Postgres 14 SP1 オペレーターユーザーズガイド
FUJITSU Software

4.9.1 証明書の登録

鍵管理システム間のTLS通信に利用する証明書をSecretまたはConfigMapに保存します。

作成したSecretまたはConfigMapはFEPClusterカスタムリソースにリソース名を指定し、FEPコンテナにマウントします。

鍵管理システムに接続するためのクライアント証明書と秘密鍵を保存するSecretを作成します。

また、任意でルート証明書を保存するConfigMapを作成します。

下記の資格情報ファイルを利用して資格情報を登録する例を説明します。

kmip.pem   # 鍵管理システムに接続するためのクライアント証明書
kmip.key   # 秘密鍵
myca.pem   # ルート証明書

クライアント証明書と秘密鍵を保存するためのSecret を作成します。

クライアント証明書と秘密鍵をマウントするときのファイル名は、それぞれtls.crtとtls.keyを指定します。

$ oc create secret generic kmip-cert --from-file=tls.crt=kmip.pem --from-file=tls.key=kmip.key -n kmip-demo

必要に応じて、ルート証明所を保存するためのConfigMapを作成します。

マウントするファイル名はca.crtを指定します。

$ oc create configmap kmip-cacert --from-file=ca.crt=myca.pem -n my-namespace