보안 SSL 연결을 사용하려면 서버 인증서를 가져와서 Java KeyStore에 추가합니다.
시작하기 전에
필요한 역할: admin
Java KeyStore에 추가하기 전에 서버 인증서와 일치하는 개인 키를 가져와야 합니다.
프로시저
-
openssl 명령을 사용하여 CSR(인증서 서명 요청)을 생성합니다.
openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr
-
CSR(위 예에서 MYCSR.csr)을 인증 기관으로 보내 서명을 받습니다.
-
openssl 명령을 사용하여 임포트할 P12 키 저장소를 만듭니다.
openssl pkcs12 -export -in MYSIGNEDCERT.pem -inkey PRIVATEKEY.key -name shared > MY_SERVER.p12
-
인증서와 개인 키를 jceks 파일에 저장합니다.
keytool -importkeystore -destkeystore keystore.jceks -deststoretype jceks -srckeystore MY_SERVER.p12 -srcstoretype pkcs12 -alias MYALIAS
예제에서
MYALIAS 로 표시된 별칭은 모든 값이 될 수 있습니다.
<installation directory>/conf/ 폴더에 있는
edgeencryption.properties 파일의
edgeencryption.proxy.https.cert.alias 특성에서 이 별명을 사용합니다.
-
Edge 프록시를 중지했다가 다시 시작합니다.
주: 다시 시작하는 동안 프록시 서버는 잠시 동안 오프라인 상태입니다. 시간은 사용자 환경 및 프록시 서비스를 중지하고 다시 시작하는 데 걸리는 시간에 따라 결정됩니다.