配置Bluemix Liberty应用程序以使用cf CLI工作流将证书添加到Liberty信任存储区的步骤？

配置Bluemix Liberty应用程序以使用cf CLI工作流将证书添加到Liberty信任存储区的步骤如下：

确保已安装cf CLI，并登录到Bluemix帐户。
打开终端或命令提示符，并导航到您的应用程序目录。
创建一个名为server.xml的文件，用于配置Liberty服务器。在该文件中，添加以下内容：

<server>
  <featureManager>
    <feature>ssl-1.0</feature>
  </featureManager>
  <httpEndpoint id="defaultHttpEndpoint"
                host="*"
                httpPort="9080"
                httpsPort="9443">
    <ssl id="defaultSSLConfig"
         trustStoreRef="defaultTrustStore"
         trustStorePassword="changeit"/>
  </httpEndpoint>
  <keyStore id="defaultKeyStore"
            password="changeit"/>
  <ssl id="defaultSSLConfig"
       keyStoreRef="defaultKeyStore"
       trustStoreRef="defaultTrustStore"
       clientAuthenticationSupported="false"/>
  <sslDefault sslRef="defaultSSLConfig"/>
  <keyStore id="defaultTrustStore"
            password="changeit"/>
</server>

这将配置Liberty服务器以使用SSL，并将证书添加到信任存储区。

将您的证书文件（例如，certificate.crt）复制到应用程序目录。
打开终端或命令提示符，并导航到应用程序目录。
运行以下命令将证书添加到Liberty信任存储区：

cf set-env <your-app-name> JVM_ARGS "-Djavax.net.ssl.trustStore=<path-to-certificate.crt> -Djavax.net.ssl.trustStorePassword=changeit"

将<your-app-name>替换为您的应用程序名称，将<path-to-certificate.crt>替换为证书文件的路径。

重新部署您的应用程序：

cf push <your-app-name>

等待部署完成。

现在，您的Bluemix Liberty应用程序已配置以使用cf CLI工作流将证书添加到Liberty信任存储区。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

将基于MicroProfile的应用程序部署到IBM Cloud Private上

本文介绍如何将示例应用程序部署到IBM Cloud Private上。 IBM Cloud private是一个基于 Kubernetes的平台，用于在本地运行云原生程序。...我使用的示例是一个简单的会议应用程序，此程序最初由 MicroProfile开发人员，稍后由IBM团队进行了一些细微的调整，用来展示IBM技术，类似于本周的开源项目 WebSphere Liberty。...将应用程序部署到IBM Cloud Private有不同的方法。我想稍后写一些关于使用交付管道的方法。下面，我将介绍在开发机器上如何通过命令行进行部署。...将示例部署到Bluemix public或IBM Cloud private的大多数步骤都是相同的。所以我在下面只记录两者有差异的地方。...在部署示例之前，需要先配置Kubernetes。打开管理界面（如https://192.168.178.36:8443）并选择“配置客户端”。将这些命令复制并粘贴到你的终端中。

2.7K9 0

OpenStack Liberty 版本中的53个新变化

现在，管理员可以将已有的资源添加到cell分区中，然后系统就会知道在哪里找到它们。...易用性：Cinder 客户端现在可以获取后端存储Prvider的能力列表，免得用户使用不支持的功能。...Ring 运维：运维人员现在可以使用ring-builder-analyzer 工具来快速地测试不同的Ring配置。...Liberty 使得对多个独立的 IDP 后端使用统一的 Web 登录（WebSSO）成为了可能。...Liberty 包含了“融合”架构的新的实现方式，这种方式是更多地基于工作流和观察的（based more on workflow and observation）。

9619 0

将基于MicroProfile的应用程序部署到IBM Cloud Private

本文将示范如何将应用程序部署到IBM Cloud Private。 IBM Cloud Private是一个基于Kubernetes的平台，用于运行云原生应用。...我使用的是一个简单的会议应用程序，最初由MicroProfile开发人员提供，后来IBM团队稍加改进，用来展示这周开放源代码的 WebSphere Liberty（JavaEE应用程序服务器）等IBM技术...将应用程序部署到IBM Cloud Private有多种方法。我将稍后提供一个使用交付管道来部署的方法。下面，我将介绍如何通过命令行从开发机器进行部署。...将示例部署到Bluemix Public或IBM Cloud Private的大多数步骤都是相同的。所以我只记录下面的差异。...在建立镜像之前，需要先进行一些配置。在开发机器的host文件增加集群的IP。另外，为了访问虚拟机中Docker的host文件，开发机器中的Docker需要重新配置。这个过程有点麻烦，特别是在Mac上。

1.5K10 0

通过Liberty存储库下载保存组件，再分发并离线安装之操作步骤博客分类： JavaIBMWebSphere

find adminCenter 正在建立与已配置存储库的连接......可以将以下 URL 添加至 repositories.properties，以将该 URL 用作 installUtility 命令的存储库：file:/C:/IBM/WebSphere/Liberty...IBM WebSphere Liberty Repository ## ## 将 useDefaultRepository 属性设置为 false 以阻止 ## installUtility 访问因特网来连接到...名称：IBM WebSphere Liberty Repository（缺省资产存储库）状态：已成功连接至已配置的存储库。...已成功连接至所有已配置的存储库。准备安装资产。此过程可能要花几分钟完成。第 1 个步骤（共 12 个步骤）: 正在下载 servlet-3.0...

9104 0

Java 近期新闻综述：CVE-2022-22968、Vector API、Jakarta EE 10 更新

对于其余的规范，目前正在等待兼容性认证申请，并处于 TCK 测试的不同阶段，发布评审应该会在未来三周内完成，以确保 Jakarta EE 10 能够在 2022 年 5 月底前交付。...计划于 2022 年 4 月 21 日发布的 Spring Boot 2.6.7 和 2.5.13 版本也将包含这一修复，但开发人员最好在其 Spring Boot 应用程序中手动升级 Spring Framework...开发人员需要在他们的应用程序中明确指定 AssertJ 3.22.0。要了解关于这个版本的更多细节，请查阅更新日志。...Open Liberty IBM 已经基于 Beta 测试版推出了 Open Liberty 22.0.0.4，特性包括：支持 JDK 18；支持 URL 编码字符串客户端证书；引入 Paketo Liberty...；一个新的address_queue_scan属性，用于为标记为删除的队列配置有效删除频率；一个新的execution-records-limit属性，用于限制通过 JDBC 存储检索的记录数量；可以启用资源适配器验证日志目录配置

1.8K2 0

Linkerd 2.10(Step by Step)—将 GitOps 与 Linkerd 和 Argo CD 结合使用

自定义 Linkerd 的配置使用 Linkerd 进行分布式跟踪调试 502s 使用每个路由指标调试 HTTP 应用程序 使用请求跟踪调试 gRPC 应用程序 导出指标暴露 Dashboard...本指南将向您展示如何设置 Argo CD 以使用 GitOps 工作流程管理 Linkerd 的安装和升级。...它还将向您展示如何将 auto proxy injection 功能集成到您的工作流程中。最后，本指南总结了遵循 GitOps 工作流程将 Linkerd 升级到更新版本的步骤。...您需要按照下一部分中定义的步骤将这个 example repository 克隆到您的本地机器并复制到您的 Kubernetes 集群中。...然后我们还将设置 linkerd-bootstrap 应用程序来管理信任锚证书。

1.9K2 0

暴力拒绝白嫖，著名开源项目作者删库跑路，数千个应用程序无限输出乱码

如果在构建和测试应用时，真实的数据量远远不够，那么 Faker 类工具将帮助开发者生成伪数据。...破坏后的版本导致应用程序无限输出奇怪的字母和符号，从三行写着「LIBERTY LIBERTY LIBERTY」的文本开始，后面跟着一系列非 ASCII 字符：目前，color.js 已经更新了一个可以使用的版本...为了解决问题，Squires 在 GitHub 上还发布了更新以解决「zalgo 问题」，该问题是指损坏文件产生的故障文本。...「我们注意到在 v1.4.44-liberty-2 版本的 colors 中有一个 zalgo 错误，」Squires 以一种讽刺的语气写道。「我们现在正在努力解决这个问题，很快就会有解决方案。」...在将更新推送到 faker.js 两天后，Squires 发了一条推文，表示自己存储了数百个项目的 GitHub 账户已经被封。

6793 0

Java 近期新闻：Loom 项目、Spring、Payara、Open Liberty 及 JReleaser 升级

JEP 草案 8281710（TLS 证书压缩）提出，通过支持 TLS 证书压缩标准来提高 TLS 和 QUIC 连接的安全性和性能，以减少延迟。...前两个主要是 Bug 修复，可能会在 Spring Boot 2.6.4 和 2.5.10 即将发布的点版本中使用。这个里程碑版本，代号为 Raj，提供了依赖项升级。...2.4.0-M2 版本提供了依赖项升级，包括：从 Gradle 3.1 升级到 6.9；将 LDAP 样例迁移到 UnboundID LDAP SDK for Java 以支持 JDK 9+；以及前面提到的...两个版本都修复了 Asadmin CLI 工具的 Payara TrustStore，它在.gfclient目录下，偶尔会被损坏。...Open Liberty IBM 将 Open Liberty 22.0.0.2-beta 提升为 Open Liberty 22.0.0.2，为容器托管上下文的 JPA 持久化属性提供配置增强。

8282 0

使用Helm将应用程序部署到IBM Cloud上的Kubernetes

以下简要介绍如何将Helm用于IBM Cloud Container（IBM的云容器）服务。 “Helm帮助您管理Kubernetes应用程序。...您也可以在通过YAML（Yet Another Multicolumn Layout）在安装应用程序之前配置应用程序。 Kubernetes社区提供了稳定的Helm Charts版本的策划目录。...首先，您需要将Bluemix CLI配置为针对您的Kubernetes集群，并且您需要在开发机器上安装Helm。...bx login -a https://api.ng.bluemix.net （用户登录） bx target --cf （以交互方式选择目标组织和空间） bx cs init （初始化 IBM Cloud...Container Service 插件） bx cs cluster-config mycluster （登录后，下载 Kubernetes 配置数据和证书，以连接到集群并运行 kubectl 命令

1.6K9 0

一名开发者损坏自己的开源库，破坏了成千上万个应用程序：以抗议大公司免费使用其代码库的行径

据报道，一名编写了两个广泛使用的开源代码库的程序员有意损坏了代码库，以抗议大公司免费使用其代码库的行径。...这两个库都托管在GitHub的开源存储库NPM上，该存储库似乎已暂停这名程序员的帐户。GitHub是微软旗下的软件开发平台，许多大公司使用该平台来组织管理和共享计算机代码。...Faker.js和Colors.js之类的库本质上相当于开发人员的快捷方式，那样他们就可以迅速将基本功能添加到其开发的软件中，无需花时间为每个新项目重新发明轮子。...AWS云开发工具包（Cloud Development Kit）的用户披露的屏幕截图显示，他们的编程终端显示“LIBERTY LIBERTY LIBERTY”这个短语输出了三遍，后面是一堆看不懂的文本字符...这起事件暴露了免费开发开源软件的独立开发者与将这些软件集成到商业应用程序和服务中牟利的大科技公司之间一直存在的紧张关系。

2461 0

可以让寻求转型的CIO获得启发的4个云计算成功应用案例

云已经从一个单一用途的计算和存储基础设施即服务演变为一个更加复杂的平台，能够支持新一类高级应用程序，并被CIO称为“下一代创新引擎”。...Gartner副总裁兼分析师Sid Nag表示，“从历史上看，云计算一直是由企业以战术方式部署的，比如通过数据中心整合。然而，如今的企业已经将云计算视为满足其数字化转型需求的高度战略平台。...McDermott还使用人工智能和视觉分析来检测其设计中的错误配置或缺陷，并训练人工智能模型根据预设条件分析供应商的投标。Dave指出，这样的自动化可以帮助McDermott实现显著的生产力提升。...Liberty Mutual的云基础设施运行一系列业务应用程序和分析仪表板，可产生实时见解和预测，以及简化理赔流程的机器学习模型。...Liberty Mutual的数据科学家广泛使用Tableau和Python将模型部署到生产中。

3982 0

Java 近期新闻：OpenJDK 更新、Spring Framework 6.0-M3、JobRunr 5.0-M1

该 JEP 提议将 JDK 移植到 Linux/RISC-V，这是一种免费的开源 RISC 指令集架构。...；配置资源不存在时的NullPointerException；并在 JAX-RS 方法的泛型返回类型中支持通配符。...Open Liberty IBM 已将 Open Liberty 22.0.0.3 的 beta 版本提升为 deliver 版本，以修复一些值得注意的缺陷，比如：@RolesAllowed注解拒绝已认证的用户...这个版本被称为“我们春季的大扫除”，包括：项目内部清理；添加标记文件，以指示服务器变体的启动 / 停止状态；列出已部署的服务器变体应用程序；添加可由 IDE 引用的调试模块，以获取所有依赖项和源代码。...Mike 是国际演讲协会的成员，最近取得了高级沟通者银牌证书。他酷爱跑步和骑行，完成了许多马拉松比赛。

7613 0

Java近期新闻：Spring Framework 6.1、Spring Data 2023.1、Payara Platform

CVE-2023-41699 安全漏洞，这是一个 URL 重定向到不受信任站点的漏洞。...Open Liberty IBM 发布了 Open Liberty 23.0.0.11，为 MicroProfile Metrics 5.0、4.0 和 3.0 新增了新的供应商指标，可直接添加到各种监控工具的仪表盘中...时始终触发错误处理，无论应用程序是否处理这个异常；修复了 Tomcat Connector 的一个问题，这个问题在使用 TLSCertificateReloadListener 类重新加载 Transport...基金会 Eclipse Vert.x 4.5.0 发布，增加了一些新特性，例如：支持 JDK 21 和虚拟线程；创建动态 SQL 连接；允许在运行时更新 TCP 客户端 / 服务器 SSL 选项，以进行证书轮换...JobRunr JobRunr （一个基于持久存储的 Java 后台处理库）6.3.3 发布：为 Quarkus 提供分离的构建时和运行时配置；使用 Quarkus ClientProxy 接口提供的合成类

2171 0

Myeclipse 2017 Ci 5中文版

，它支持为WebSphere和Liberty Profile快速创建应用，可轻松配置WebSphere特殊的部署描述符，并且可在多个WebSphere服务器版本间使用即时部署技术快速部署应用。...使用REST特殊工具生成和测试生成和测试添加到应用中的服务 ? 3.以完美的样本APIs开始使用样本API能快速启动流行应用。...使用REST特殊工具生成和测试添加到应用中的服务 ?...7.快速而简单的企业交付安装IDE应该是应用开发过程中最简单的一部分，而不是在下载开始前查找46GB中可用的11GB。支持以最小的代价将流线型的IDE安全地交付给你的团队 ?...IT员工以最小的努力创建一流的配置。

2K2 0

在边缘设备上安装 Korifi 以管理 K3s

kubectl cf CLI v8.5或更高版本 Helm 第 1 步：安装 K3s 。...然而，我们需要配置一些额外的参数来适应我们的安装。--disable traefik 参数被传递给安装脚本，以禁用 Traefik Ingress Controller 的安装。...如果跳过此步骤，我们将无法使用 kubectl 与集群连接，而这是后续操作所需的。...我们可以在后续步骤中使用环境变量。...在构建工作流程结束时，将包上传到容器注册表，并在运行工作流程开始时从注册表中拉取容器。在这种情况下，我们使用 Google Artifact Registry 来推送和拉取镜像。

801 0

使用 Rafay CLI 配置多集群服务网格

配置说明： Certificate：此配置使用 CLI 在网格中建立所有集群之间的信任。它将为每个集群生成并部署不同的证书。所有集群证书都由相同的根证书颁发机构（CA）颁发。...总的来说，此配置描述了使用 ristioctl CLI 工具设置多集群服务网格所需的设置。它包括证书和将成为服务网格一部分的 Kubernetes 集群的规范。...ristioctl CLI 工具将使用此配置部署 Istio 和其他必需的配置，以在这些集群之间创建一个统一且可扩展的网格。下面的步骤概述了 CLI 工具在内部处理的任务，以设置多集群服务网格。...让我们进一步解释每个步骤：配置跨所有集群的信任关系：CLI 工具在参与多集群服务网格的 Kubernetes 集群之间建立信任关系。这种信任允许不同集群中的服务进行安全通信和身份验证。...通过我们的工具，组织可以简化多集群服务网格的设置，并建立一个安全且可扩展的基础设施，以有效支持其分布式应用程序。

851 0

Linkerd 2.10(Step by Step)—手动轮换控制平面 TLS 凭证

自定义 Linkerd 的配置 Linkerd 2.10—使用 Linkerd 进行分布式跟踪 Linkerd 2.10—调试 502s Linkerd 2.10—使用每个路由指标调试 HTTP 应用程序...在本文档中，我们描述了如何在不停机的情况下完成此操作。先决条件这些说明使用 step 和 jq CLI 工具。...在不停机的情况下轮换信任锚是一个多步骤的过程：您必须生成一个新的信任锚，将其与旧信任锚捆绑在一起，轮换颁发者证书和密钥对，最后从捆绑中删除旧信任锚。...如果您只需要轮换颁发者证书和密钥对，则可以直接跳到轮换身份颁发者证书并忽略信任锚轮换步骤。...将私钥存储在安全的地方，以便将来可以使用它来生成新的颁发者证书。将您的原始信任锚与新信任锚捆绑在一起接下来，我们需要将 Linkerd 当前使用的信任锚与新锚捆绑在一起。

6093 0

AI 时代下的 SUSE 新洞察：无处不在的边缘计算革命即将到来

此外，边缘计算和云计算需要结合使用，例如在大数据分析中，边缘计算可以处理本地设备上的数据，云计算则可用于存储和分析大量数据。...更重要的是，中科云谷目前已经完成了对 SUSE 零信任容器安全平台 NeuVector 的全面测试，近期将正式上线生产环境；同时，双方正在探索将 SUSE Edge 边缘解决方案纳入平台以帮助客户应对复杂的边缘环境...开发者在日常工作中最常用的容器集群管理工具 Kubernetes 便是其中一个代表——边缘侧设备的 CPU、内存等计算资源配置通常较低，主要用于应用自身，难以分配更多资源供 Kubernetes 的中间层平台使用...店内应用程序一直是容器化的 Home Depot 将所有 2300 多个零售店都转到了基于 Rancher +K3s 的新架构中，以避免手动维护容器化应用程序的可用性。...当前，为应对这一挑战，用户可以选择使用 openSUSE、SLES、SUSE Liberty Linux 以及刚刚发布的基于 openEuler 的国产操作系统锐蜥 FlexileOS。

3062 0

Linkerd 2.10(Step by Step)—安装多集群组件

自定义 Linkerd 的配置 Linkerd 2.10—使用 Linkerd 进行分布式跟踪 Linkerd 2.10—调试 502s Linkerd 2.10—使用每个路由指标调试 HTTP 应用程序...本指南将介绍此安装和配置以及您可能遇到的常见问题。要求两个集群。每个集群中的控制平面安装共享一个公共信任锚。这些集群中的每一个都应配置为 kubectl contexts。...请注意，您需要在源集群中安装 Linkerd 的 Viz 扩展以获取网关列表： linkerd --context=west multicluster gateways 有关此步骤的详细说明，请查看链接集群部分...如果您有一个现有的 Linkerd 安装并丢弃了信任锚 key，则可能无法为信任锚提供单个证书。幸运的是，信任锚也可以是一堆证书！...step cli 生成证书。

5522 0

如何使用Burp和Magisk在Android 7.0监测HTTPS流量

那么在这篇文章中，我们将跟大家介绍一个新的Magisk模块【MagiskTrustUserCerts】，这个模块可以自动将客户端证书添加到系统层信任的storage，而所有的应用程序默认会信任这种类型的证书...HTTPS拦截的基本方法在Android平台上拦截HTTPS流量其实并不复杂，它只需要几步便可以实现： 1.将Burp设置为我们的代理； 2.访问http://burp； 3.将Burp证书以用户证书的形式安装...如果你想防止应用程序的流量被拦截的话，你可以尝试使用证书绑定。证书绑定意味着每一个SSL通信连接的证书（服务器端）都需要跟本地存储的证书版本进行比对。...虽然开发人员可以通过配置应用程序AndroidManifest.xml文件的networkSecurityConfig属性来选择接受用户证书，不过默认情况下这些证书仍是不受信任的。...模块的使用方法也非常简单，使用步骤如下所示： 1.安装模块； 2.通过常规方法安装证书； 3.重启设备；安装完成之后，证书将会出现在设备的系统信任商店之中，并且所有的应用程序默认都会信任该证书。

1.3K10 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云