Pour utiliser une connexion SSL sécurisée, importez un certificat de serveur et ajoutez-le au Java KeyStore.
Avant de commencer
Rôle requis : admin
Vous devez obtenir le certificat du serveur et la clé privée correspondante avant de l’ajouter au Java KeyStore.
Procédure
-
Générez une demande de signature de certificat (CSR) à l’aide de la commande
openssl .
openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr
-
Envoyez votre CSR (MYCSR.csr dans l’exemple ci-dessus) à votre autorité de certification pour le faire signer.
-
Créez un magasin de clés P12 pour l’importation à l’aide de la commande
openssl .
openssl pkcs12 -export -in MYSIGNEDCERT.pem -inkey PRIVATEKEY.key -name shared > MY_SERVER.p12
-
Stockez votre certificat et votre clé privée dans un fichier jceks.
keytool -importkeystore -destkeystore keystore.jceks -deststoretype jceks -srckeystore MY_SERVER.p12 -srcstoretype pkcs12 -alias MYALIAS
L’alias, affiché dans l’exemple sous la forme
MYALIAS , peut être n’importe quelle valeur. Vous utiliserez cet alias dans la propriété
edgeencryption.proxy.https.cert.alias dans le fichier
edgeencryption.properties situé dans le dossier
<répertoire d’installation>/conf/ .
-
Arrêtez et redémarrez le proxy de périphérie.
Remarque : Lors d’un redémarrage, le serveur proxy est hors ligne pendant une courte période. La durée est déterminée par votre environnement et le temps nécessaire pour arrêter et redémarrer le service proxy.