Um eine sichere SSL-Verbindung zu verwenden, importieren Sie ein Serverzertifikat und fügen es zum Java KeyStore hinzu.
Vorbereitungen
Erforderliche Rolle: admin
Sie müssen das Serverzertifikat und den passenden privaten Schlüssel abrufen, bevor Sie ihn dem Java KeyStore hinzufügen.
Prozedur
-
Generieren Sie eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) mit dem
OpenSSL- Befehl.
openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr
-
Senden Sie Ihre CSR (im Beispiel oben MYCSR.csr) an Ihre Zertifizierungsstelle, um sie signieren zu lassen.
-
Erstellen Sie mit dem
OpenSSL- Befehl einen P12-Schlüsselspeicher für den Import.
openssl pkcs12 -export -in MYSIGNEDCERT.pem -inkey PRIVATEKEY.key -name shared > MY_SERVER.p12
-
Speichern Sie Ihr Zertifikat und Ihren privaten Schlüssel in einer jceks-Datei.
keytool -importkeystore -destkeystore keystore.jceks -deststoretype jceks -srckeystore MY_SERVER.p12 -srcstoretype pkcs12 -alias MYALIAS
Der Alias, im Beispiel als
MYALIAS dargestellt, kann ein beliebiger Wert sein. Sie verwenden diesen Alias in der Eigenschaft „
edgeencryption.proxy.https.cert.alias “ in der Datei
„edgeencryption.properties “ im<installation directory> Ordner
/conf/
-
Halten Sie den Edge-Proxy an, und starten Sie ihn neu.
Hinweis: Während eines Neustarts ist der Proxy-Server für kurze Zeit offline. Die Zeitdauer wird von Ihrer Umgebung bestimmt und wie lange es dauert, den Proxy-Dienst zu stoppen und erneut zu starten.