プラットフォーム・アプリケーションでの TLS の構成

このサービスのサービス提供証明書を使用すると、TLS および証明書の管理作業を大幅に簡素化できます。 以下のステップでは、プラットフォーム・アプリケーションで採用される代表的な TLS シナリオについて説明します。

1. プラットフォーム・サービスのサービス提供証明書を OpenShift ` service-ca ` に要求します。
2. TLS 接続を終了するようにルートまたはリバース・プロキシーを構成します。
3. サービス提供証明書でトラフィックを再暗号化します。

プラットフォーム・サービス間の内部トラフィックは、すべてサービス提供証明書で再暗号化されます。 すべての外部トラフィックは、経路に証明書がある TLS 経由で行われ、TLS はエッジで終了します。