Utilización de Redis con TLS en
puede conectarse a servidores Redis habilitados con TLS. TLS suele ser necesario cuando se utiliza Redis como servicio.
Para indicar que se debe intentar la conexión con TLS, cambie el protocolo de redis
a rediss
como se indica a continuación:
address: "rediss://127.0.0.1:6379"
- sslEnableEndpointIdentification
- Establézcalo en true para requerir que el cliente valide el nombre de host del servidor Redis utilizando el certificado del servidor. El certificado del servidor Redis debe estar presente en el almacén de confianza del cliente. Puesto que el valor predeterminado es true, debe inhabilitarlo explícitamente cuando la identificación de punto final no es posible o necesaria.
- sslTrustStore
- La ubicación del archivo de almacén de confianza (.jks,.p12) que contiene el certificado público del servidor Redis. Esto es necesario cuando sslEnableEndpointIdentification se establece en true.
- sslTrustStorePassword
- La contraseña del almacén de confianza.
Archivos de almacén de confianza utilizados con
Los certificados de Redis se almacenan normalmente en el Vault de confianza predeterminado. proporciona una infraestructura para instalar automáticamente certificados desde Vault. Consulte Gestión manual de certificados con Vault y Gestión manual de certificados para obtener más detalles. Los certificados también se pueden instalar en el almacén de confianza predeterminado de Java.
Como la vía de acceso al almacén de confianza puede variar en función de si se ejecuta en WebSphere Liberty o Classic (ts-app
), proporciona la variable ${WEBSPHERE_TRUSTSTORE_PATH} que localizará automáticamente el almacén de confianza. Cuando se utiliza ${WEBSPHERE_TRUSTSTORE_PATH}, no es necesario especificar sslTruststorePassword .
- Ejemplo de configuración
-
singleServerConfig: ... address: "rediss://hcl-commerce-redis-master.redis.svc.cluster.local:6379" sslEnableEndpointIdentification: true sslTruststore: "${WEBSPHERE_TRUSTSTORE_PATH}" ...