Um eine sichere SSL-Verbindung zu verwenden, importieren Sie ein Serverzertifikat und fügen es zum Java KeyStore hinzu.
Vorbereitungen
Erforderliche Rolle: Administrator
Sie müssen das Serverzertifikat und den entsprechenden privaten Schlüssel abrufen, bevor Sie sie zum Java KeyStore hinzufügen.
Prozedur
-
Generieren Sie mit dem Befehl
openedsl eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR).
openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr
-
Senden Sie Ihre CSR (im Beispiel oben MYCSR.csr) an die Zertifizierungsstelle, damit sie signiert wird.
-
Erstellen Sie mit dem Befehl
openedsl einen P12-Schlüsselspeicher für den Import.
openssl pkcs12 -export -in MYSIGNEDCERT.pem -inkey PRIVATEKEY.key -name shared > MY_SERVER.p12
-
Speichern Sie Ihr Zertifikat und Ihren privaten Schlüssel in einer JCEKS-Datei.
keytool -importkeystore -destkeystore keystore.jceks -deststoretype jceks -srckeystore MY_SERVER.p12 -srcstoretype pkcs12 -alias MYALIAS
Der Alias, im Beispiel als
MYALIAS dargestellt, kann ein beliebiger Wert sein. Sie verwenden diesen Alias in der Eigenschaft
„edgeencryption.proxy.https.cert.alias “ in der Datei
„edgeencryption.properties“ im<installation directory>
/conf/ -Ordner.
-
Beenden Sie den Edge-Proxy, und starten Sie ihn neu.
Hinweis: Bei einem Neustart ist der Proxy-Server für kurze Zeit offline. Die Zeitdauer wird von Ihrer Umgebung bestimmt und wie lange es dauert, den Proxy-Dienst zu stoppen und erneut zu starten.