Para usar uma conexão SSL segura, importe um certificado do servidor e adicione-o ao Java KeyStore.
Antes de Iniciar
Função necessária: administrador
Você deve obter o certificado do servidor e a chave privada correspondente antes de adicioná-lo ao Java KeyStore.
Procedimento
-
Gere uma solicitação de assinatura de certificado (CSR) usando o comando
openssl.
openssl req -newkey rsa:2048 -keyout PRIVATEKEY.key -out MYCSR.csr
-
Envie seu CSR (MYCSR.csr no exemplo acima) para sua autoridade de certificação para que ele seja assinado.
-
Crie um repositório de chaves P12 para importação usando o comando
openssl.
openssl pkcs12 -export -in MYSIGNEDCERT.pem -inkey PRIVATEKEY.key -name shared > MY_SERVER.p12
-
Armazene seu certificado e chave privada em um arquivo jceks.
keytool -importkeystore -destkeystore keystore.jceks -deststoretype jceks -srckeystore MY_SERVER.p12 -srcstoretype pkcs12 -alias MYALIAS
O alias, mostrado no exemplo como
MYALIAS, pode ser qualquer valor. Você usará este alias na propriedade
edgeencryption.proxy.https.cert.alias no arquivo
edgeencryption.properties localizado na pasta
<installation directory>/conf/.
-
Pare e reinicie o proxy do Edge.
Nota: Durante uma reinicialização, o servidor proxy fica off-line por um curto período de tempo. A duração é determinada pelo seu ambiente e quanto tempo leva para parar e reiniciar o serviço de proxy.