Gere um certificado de cliente LDAP para autenticação mútua usando OpenSSL. A saída final é um certificado PKCS#12 armazenado em um armazenamento de chaves Java.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Consulte a Documentação OpenSSL para obter mais informações sobre a geração de certificados. Essas etapas assumem que você possui acesso ao OpenSSL.
Insira esses comandos em uma interface da linha de comandos.
Procedimento
-
Gere um certificado do cliente auto-assinado.
Por exemplo, este comando cria um certificado de cliente test1-cert.crt com base na chave privada test1-key.key.
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout test1-key.key -out test1-cert.crt
-
Converta o arquivo de certificado e a chave privada em PKCS#12 (um arquivo com uma extensão .pfx ou .p12).
Por exemplo, este comando converte o certificado do cliente e a chave privada em um certificado PKCS#12 chamado test1-certificate.pfx.
openssl pkcs12 -export -out test1-certificate.pfx -inkey test1-key.key -in test1-cert.crt
-
Gere o Java Key Store e importe o arquivo pkcs12 nele.
Por exemplo, este comando importa o certificado para o armazenamento de chave test1.jks Java.
keytool -importkeystore -srckeystore test1-certificate.pfx -srcstoretype PKCS12 -destkeystore test1.jks
-
Carregue o certificado no arquivo de armazenamento de chave (
test1.jks) para a instância.
Nota: Se você estiver atualizando em uma instância no local usando um certificado com a extensão .jks e receber um erro dizendo "Nenhum certificado válido encontrado para processar o carregamento da aplicação", use um certificado com a extensão .pfx em seu lugar.