友情链接:
安设安全文凭
从文凭机构 (CA) 安设一个文凭偷拍 自拍,替换用于确保 AX 做事器和客户端愚弄才调之间 SSL 邻接安全的默许自签名文凭。
用具和必备学问此任务需要您使用 Oracle 的 keytool 实用才颐养决密钥和文凭。对于 keytool 实用才调的详备信息,请参阅 Oracle keytool 文档。
加多撸要成效完成这项任务,您也应该闇练使用安全文凭和 Java 密钥库时刻︰
安全文凭用来阐述公钥统统权的电子文档。文凭包括密钥信息、其领有者的身份信息,以及已劝诫证文凭推行正确无误的实体的数字签名。相干更多信息,请参阅安全文凭 Java 密钥库 存储安全文凭以及以 SSL 加密的相应私钥的存储库。要了解更多信息,请参阅 Oracle:创建密钥库 运行之前,备份 TomEE 愚弄才调做事器的配置 在 Windows 资源解决器中,在用于更新密钥库配置的 Analytics Exchange 做事器愚弄才调的安设目次中掀开 TomCat\conf 子文献夹。 将 conf\tomee.xml、conf\server.xml 和 conf\system.properties 文献复制到某个安全的备份位置。若在配置安全文凭过程中际遇任何问题,您王人不错通过如下步调来恢规复配置:住手 Analytics Exchange 做事,修起这些文献,然后再行启动做事。
做事器端历程 创建新密钥库 在做事器上掀开敕令教导窗口。 使用下列语法创建新密钥库:keytool -genkeypair -alias <一名> -keyalg RSA -keystore <密钥库文献名>
回答出现的每一个问题:字段示例您的名和姓是什么?axserver.ax.com您的组织单元称呼是什么?采购您的组织称呼是什么?示例公司您方位城市或地区的称呼是什么?库比蒂诺您方位州或省的称呼是什么?加州此单元的两字母国度代码是什么?US<CN=axserver.ax.com, OU=采购, O=示例公司, L=库比蒂诺, ST=加州, C=US> 对吗?y按回车键使用与密钥库交流的密码,或指定新密码并按回车键。
在新密钥库上生成文凭签名央求(CSR)如若您已从交易 CA(举例 VeriSign)购得安全文凭,请查阅他们提供的文档来了解配置密钥库的信息。使用以下语法创建 CSR:
keytool -certreq -alias <一名> -keyalg RSA -file <csr 输出文献> -keystore <密钥库文献名>
恶果您面前有一个文献,不错用于从文凭颁发机构央求文凭。
导入 CA 文凭到密钥库如若您的文凭因花式(如 PKCS12)问题无法导入密钥库,且无法调治为 PEM 花式,请计议 ACL 撑抓做事,获取匡助以便在 Tomcat 中配置文凭。
字据使用的 CA,可能需要在密钥库中导入中间文凭和/或根文凭。使用下列语法,导入其中的一个文凭或将两个王人导入:keytool -import -alias <一名> -keystore <密钥库文献名> -trustcacerts -file <文凭文献名>
如若将两个文凭王人导入,则为每个文凭指定的一名应独一。需要先导入根文凭,然后再次运行 keytool 敕令导入中间文凭。
使用以下语法导入安全文凭:keytool -import -alias <一名> -keystore <密钥库文献名> -trustcacerts -file <文凭文献名>
指定的一名必须与生成密钥库时指定的值交流。导入的文凭将取代密钥库中已创建的默许自签名文凭。
复制密钥库文献到 App\keystores 子文献夹。 配置 TomEE 愚弄才调做事器以使用文凭 在 TomCat\conf 子文献夹中查找 server.xml,然后在文本剪辑器中掀开它。 更新以下成立,然后保存并关闭 server.xml:keystoreFile 您创建的密钥库文献的称呼和旅途,花式如下:C:\ACL\App\keystores\<密钥库称呼>keystorePass 您创建密钥库时指定的密码。必须将密码放在双引号 ('' '') 中。 在 TomCat\conf 子文献夹中查找 system.properties,然后在文本剪辑器中掀开它。 更新以下成立,然后保存并关闭 system.properties:javax.net.ssl.trustStore 您创建的密钥库文献的称呼和旅途,花式如下: C:\ACL\App\keystores\<密钥库称呼>javax.net.ssl.trustStorePassword 您创建密钥库时指定的密码 重启 Analytics Exchange 做事。 客户端历程 将文凭导入到 AX 客户端机器 Java cacerts 文献如若您正在使用一种默许在 cacerts 文献中莫得根文凭的文凭,必须在安设了 AX 客户端的每台最终用户计较机上完成该配置。
掀开 Windows Explorer 并导航到安设了 AX 客户端的 jre\lib\security 子文献夹中的 cacerts 文献。默许位置是 C:\Program Files(x86)\ACL Software\ACL Analytics Exchange Client\jre\lib\security
在进行任何更始之前,请创建该文献的备份副本。 字据收受到的您现时使用的文凭颁发机构颁发的文凭,可能需要将中间文凭和/或根文凭导入到 cacerts 文献。使用下列语法,导入其中的一个文凭或将两个王人导入: 在 Password 教导处键入密钥库的密码,然后按回车键。cacerts 文献的默许 Java 密码为 changeit。
在信任此文凭教导处键入 y,然后按回车键。如有必要,在将看望 Analytics Exchange Web 愚弄才调的每台计较机上的 Web 浏览器中安设文凭。
(C) ACL Services Ltd. 保留统统职权偷拍 自拍。 2016年12月28日