Übersicht

Auf den Folgeseiten werden detailliert die folgenden Schritte beschrieben:

• Die Einbindung eines SSL-Zertifikats und die Aktivierung von HTTPS für die Microservices erfolgt zentral über die Anlage eines SSL-Konfigurations-Profils application-ssl.yml.
  Über dieses Profil wird außerdem die Konfiguration der Eureka-Clients der Microservices hinterlegt, so dass diese sich beim Eureka-Server (Service: 'discovery') - der Service-Discovery des Spring Cloud Netflix-Stacks - registrieren und ihre Endpunkte veröffentlichen können.

• In der Konfigurationsdatei application-cloud.yml wird die Adresse des Services 'discovery', bei der sich die Microservices registrieren, angepasst.

• In der Konfigurationsdatei servicewatcher-sw.yml des Services 'argus', der unter anderem als Konfigurationsserver der anderen Microservices dient, wird das neue SSL-Konfigurations-Profil den einzelnen Microservices zugewiesen.
  Die Konfiguration aus dem SSL-Konfigurations-Profil wird in der Konfigurationsdatei servicewatcher-sw.yml repliziert, damit sie auch dem Service 'argus' selbst zur Verfügung steht.

Einbindung der Zertifikate

Abhängig davon, ob Sie die Windows-Zertifikatsverwaltung oder den Java Key Store verwenden, schauen Sie bitte auf folgenden Unterseiten:

• Windows-Zertifikatsverwaltung (empfohlen) (service-manager)

• Java Key Store (alternative) (service-manager)