[17.0.0.4 and later]

Activation de SSL avec des certificats tiers

Exécutez Liberty dans un environnement où vous devez utiliser des certificats tiers existants susceptibles d'être signés par une autorité de certification qui fournit l'approbation.

Avant de commencer

  1. Créez un fichier server.crt qui contient le certificat et un fichier server.key qui contient la clé privée.
  2. Utilisez la commande openssl et la commande Java keytool pour créer le fichier trust.jks et le fichier key.jks d'après le fichier server.crt et le fichier server.key.

    Utilisez l'exemple suivant pour créer les fichiers JKS de magasin de clés et de magasin de clés de confiance :

    1. Exportez le certificat d'autorité de certification et la clé du serveur au format PKCS12 (Public Key Cryptography Standards 12) .
      openssl pkcs12 -export -in server.crt -inkey server.key -out key.p12 -name default -passout pass:mypassword
    2. Importez le fichier PKCS12 du serveur dans le fichier de clés key.jks.
      keytool -importkeystore -deststorepass mypassword -destkeypass mypassword  -destkeystore key.jks -srckeystore key.p12 -srcstoretype PKCS12 -srcstorepass mypassword -alias default
    3. Importez le fichier serveur de l'autorité d'accréditation dans le fichier de clés trust.jks.
      keytool -importcert -keystore trust.jks -storepass mypassword -file server.crt -alias default -noprompt
  3. Déterminez si la configuration SSL est déjà créée. Pour ce faire, vérifiez si les secrets existent en exécutant la commande suivante :
    kubectl get secrets
    Si la configuration SSL existe, les secrets suivants s'affichent :
    mb-keystore, mb-keystore-password, mb-truststore, mb-truststore-password

Procédure


Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_icp_auto_ssl3.html