1. Transaction Manager for Microservices開発者ガイド
  2. Docker Swarmへのインストール
  3. tcs-docker-swarm.yamlファイルの構成
  4. TLSのプロパティ

B.7.3 TLSのプロパティ

HTTPまたはHTTPSプロトコルを使用してMicroTxを実行します。

HTTPSを介してMicroTxにセキュアにアクセスするために、自己署名付き証明書を作成し、証明書および秘密キーの場所を書き留めます。SSL証明書の作成の詳細は、『セキュリティ・ガイド』OpenSSLを使用した自己署名証明書および秘密キーの生成ガイドラインを参照してください。

tcs-docker-swarm.yamlファイルでTLSを有効にする場合は、サンプル・アプリケーションがMicroTxに安全にアクセスできるように、SSL証明書をサンプル・アプリケーションのトラスト・ストアにインポートする必要があります。

tmmConfiguration.serveTLSに、認可に使用するSSL証明書の詳細を指定します。

プロパティ 説明
enabled 参加側サービスとMicroTxの間のセキュアな通信を保証するためにTLSを有効にするには、これをtrueに設定します。証明書およびキー・ファイルの詳細を、certFileプロパティおよびkeyFileプロパティに指定する必要があります。TLSを有効にすると、HTTPSを介してトランザクション・コーディネータにアクセスできます。

このフィールドをfalseに設定した場合、certFileプロパティおよびkeyFileプロパティに値を指定する必要はありません。TLSを無効にしたときは、HTTPを介してトランザクション・コーディネータにアクセスできます。HTTPプロトコルを使用するinternalAddrおよびexternalUrlを指定する必要があります。たとえば、http://localhost:9000のようになります。

注意:

本番環境では、このフィールドをtrueに設定する必要があります。
certFile ローカル・マシン上のTLS証明書(PEM形式)のパス。
keyFile ローカル・マシン上の証明書に関連付けられている秘密キー・ファイル(PEM形式)のパス。

次のコード・スニペットは、tcs-docker-swarm.yamlファイルのserveTLSフィールドのサンプル値を示しています。 

tmmConfiguration:
  serveTLS:
    enabled: true
    certFile: /users/john.doe/self-signed/tcs/certificate.pem
    keyFile: /users/john.doe/self-signed/tcs/key.pem

親トピック: tcs-docker-swarm.yamlファイルの構成