Pour utiliser une connexion SSL sécurisée, importez un certificat de serveur et ajoutez-le au Java KeyStore.
Avant de commencer
Rôle requis : administrateur
Vous devez obtenir le certificat du serveur et la clé privée correspondante avant de l’ajouter au magasin de clés Java.
Procédure
-
Générez une demande de signature de certificat (CSR) à l’aide de la commande
openssl .
openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr
-
Envoyez votre CSR (MYCSR.csr dans l’exemple ci-dessus) à votre autorité de certification pour qu’elle la fasse signer.
-
Créez un magasin de clés P12 à importer à l’aide de la commande
openssl .
openssl pkcs12 -export -in MYSIGNEDCERT.pem -inkey PRIVATEKEY.key -name shared > MY_SERVER.p12
-
Stockez votre certificat et votre clé privée dans un fichier jceks.
keytool -importkeystore -destkeystore keystore.jceks -deststoretype jceks -srckeystore MY_SERVER.p12 -srcstoretype pkcs12 -alias MYALIAS
L’alias, représenté dans l’exemple par
MYALIAS , peut avoir n’importe quelle valeur. Vous utiliserez cet alias dans la propriété
edgeencryption.proxy.https.cert.alias dans le fichier
edgeencryption.properties situé dans le dossier
<répertoire d’installation>/conf/ .
-
Arrêtez et redémarrez le proxy Edge.
Remarque : Lors d’un redémarrage, le serveur proxy est hors ligne pendant une courte période. La durée est déterminée par votre environnement et le temps nécessaire pour arrêter et redémarrer le service proxy.