Erstellen und konfigurieren Sie das RSA-Schlüsselpaar für die digitale Signatur
Erstellen Sie ein RSA-Schlüsselpaar, das der Proxy-Server verwenden kann, um die digitale Signatur für das Signieren von Änderungen an den Verschlüsselungseigenschaften und der Konfiguration zu erstellen.
Vorbereitungen
Erforderliche Rolle: Administrator
Zum Generieren und Validieren der digitalen Signatur muss ein RSA-Schlüsselpaar generiert und im JCEKS-Java-Schlüsselspeicher gespeichert werden, und jeder Proxy muss so konfiguriert werden, dass dieses Schlüsselpaar verwendet wird. Generieren Sie ein Verschlüsselungsschlüsselpaar mit dem Befehl „keytool“.
Um das Keytool-Dienstprogramm mit einem auf SELinux (CentOS) installierten Proxy zu verwenden, müssen Sie das Laden von gemeinsam genutzten Bibliotheken aus dem Proxy-Java-Installationsverzeichnis aktivieren. Führen Sie dazu den folgenden Befehl als Stamm aus.
chcon -R -t texrel_shlib_t proxy_install_dir/java/jre /libSie müssen die Java 1,8-Version des Keytool-Dienstprogramms verwenden. Eine Kopie des Dienstprogramms finden Sie in <Proxy-Installationsverzeichnis>Java/JRE/bin/keytool .