Das Zertifikat für eine sichere SSL-Verbindung importieren und konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Um eine sichere SSL-Verbindung zu verwenden, importieren Sie ein Serverzertifikat und fügen es zum Java KeyStore hinzu.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Sie müssen das Serverzertifikat und den übereinstimmenden privaten Schlüssel abrufen, bevor Sie ihn dem Java-Schlüsselspeicher hinzufügen.

    Prozedur

    1. Generieren Sie eine Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) mit openssl Befehl. 
      openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr
    2. Senden Sie Ihre CSR (MYCSR.csr im Beispiel oben) an Ihre Zertifizierungsstelle, damit sie signiert wird.
    3. Erstellen Sie mit einen P12-Schlüsselspeicher für den Import openssl Befehl. 
      openssl pkcs12 -export -in MYSIGNEDCERT.pem -inkey PRIVATEKEY.key -name shared > MY_SERVER.p12
    4. Speichern Sie Ihr Zertifikat und Ihren privaten Schlüssel in einer JCeks-Datei. 
      keytool -importkeystore -destkeystore keystore.jceks -deststoretype jceks -srckeystore MY_SERVER.p12 -srcstoretype pkcs12 -alias MYALIAS
      Der Alias, der im Beispiel als angezeigt wird MYALIAS Kann ein beliebiger Wert sein. Sie verwenden diesen Alias in edgeencryption.proxy.https.cert.alias Eigenschaft in edgeencryption.properties Datei befindet sich in <installation directory>/conf/ Ordner.
    5. Beenden Sie den Edge-Proxy, und starten Sie ihn neu.
      Hinweis:
      Während eines Neustarts ist der Proxy-Server für kurze Zeit offline. Die Zeitdauer wird von Ihrer Umgebung bestimmt und wie lange es dauert, den Proxy-Dienst zu stoppen und erneut zu starten.