Pour utiliser une connexion SSL sécurisée, importez un certificat de serveur et ajoutez-le au Java KeyStore.
Avant de commencer
Rôle requis : admin
Vous devez obtenir le certificat de serveur et la clé privée correspondante avant de l’ajouter au magasin de clés Java.
Procédure
-
Générez une demande de signature de certificat (CSR) à l’aide de la commande
openssl .
openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr
-
Envoyez votre CSR (MYCSR.csr dans l’exemple ci-dessus) à votre autorité de certification pour qu’elle la fasse signer.
-
Créez un magasin de clés P12 pour l’importation à l’aide de la commande
openssl .
openssl pkcs12 -export -in MYSIGNEDCERT.pem -inkey PRIVATEKEY.key -name shared > MY_SERVER.p12
-
Stockez votre certificat et votre clé privée dans un fichier jceks.
keytool -importkeystore -destkeystore keystore.jceks -deststoretype jceks -srckeystore MY_SERVER.p12 -srcstoretype pkcs12 -alias MYALIAS
L’alias, affiché dans l’exemple sous la forme
MYALIA , peut être n’importe quelle valeur. Vous utiliserez cet alias dans la propriété
edgeencryption.proxy.https.cert.alias dans le fichier
edgeencryption.properties situé dans le dossier
<installation directory>/conf/ .
-
Arrêtez et redémarrez le proxy Edge.
Remarque : Lors d’un redémarrage, le serveur proxy est hors ligne pendant une courte période. La durée est déterminée par votre environnement et le temps nécessaire pour arrêter et redémarrer le service proxy.