Générez un certificat client LDAP pour l’authentification réciproque à l’aide d’OpenSSL. Le résultat final est un certificat PKCS#12 stocké dans un magasin de clés Java.
Avant de commencer
Rôle requis : admin
Pourquoi et quand exécuter cette tâche
Consultez la documentation OpenSSL pour plus d’informations sur la génération de certificats. Ces étapes supposent que vous avez accès à OpenSSL.
Entrez ces commandes dans une interface de ligne de commande.
Procédure
-
Générez un certificat client autosigné.
Par exemple, cette commande crée un certificat client test1-cert.crt basé sur la clé privée test1-key.key.
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout test1-key.key -out test1-cert.crt
-
Convertissez le fichier de certificat et la clé privée en PKCS#12 (un fichier avec une extension .pfx ou .p12).
Par exemple, cette commande convertit le certificat client et la clé privée en un certificat PKCS#12 appelé test1-certificate.pfx.
openssl pkcs12 -export -out test1-certificate.pfx -inkey test1-key.key -in test1-cert.crt
-
Générez le magasin de clés Java et importez-y le fichier pkcs12.
Par exemple, cette commande importe le certificat dans le magasin de clés Java test1.jks.
keytool -importkeystore -srckeystore test1-certificate.pfx -srcstoretype PKCS12 -destkeystore test1.jks
-
Chargez le certificat dans le fichier du magasin de clés (
test1.jks) vers l’instance.
Remarque : Si vous chargez vers une instance sur site à l’aide d’un certificat avec l’extension .jks et que vous recevez un message d’erreur indiquant « Aucun certificat valide trouvé pour traiter le chargement de l’application », utilisez plutôt un certificat avec l’extension .pfx.