Erstellen des Zertifikats für vertrauenswürdige Clients - Cloud

Nutzungshandbuch für Talend Remote Engine für Windows

Version
Cloud
Language
Deutsch
Operating system
Windows
Product
Talend Cloud
Module
Talend Remote Engine
Content
Design und Entwicklung
Installation und Upgrade
Last publication date
2024-02-27
Verwenden Sie keytool (mit JDK bereitgestellt) für die Verwaltung von Schlüsseln und Zertifikaten.

Prozedur

  1. Erstellen Sie zwei Schlüsselpaare:
    1. Ein Paar für den Server (verwendet für SSL)
    2. Ein Paar als Beispiel auf der Client-Seite (verwendet für „vertrauenswürdig“)
      Das Schlüsselpaar auf der Client-Seite muss für jeden Client erstellt werden.
    mkdir -p etc/keystores
    cd etc/keystores
    keytool -genkey -keyalg RSA -validity 365 -alias serverkey -keypass password -storepass password -keystore keystore.jks
    keytool -genkey -keyalg RSA -validity 365 -alias clientkey -keypass password -storepass password -keystore client.jks

    Diese Schlüssel sind eigenentwickelt. In einem Produktionssystem sollten Sie auf eine Zertifizierungsstelle (CA: Certificate Authority) zurückgreifen.

  2. Exportieren Sie das Client-Zertifikat, damit es in den Server-Keystore importiert werden kann:
    keytool -export -rfc -keystore client.jks -storepass password -alias clientkey -file client.cer
    keytool -import -trustcacerts -keystore keystore.jks -storepass password -alias clientkey -file client.cer
  3. Vergewissern Sie sich, dass das Client-Zertifikat im Server-Keystore als vertrauenswürdig eingestuft wird:
    keytool -list -v -keystore keystore.jks
    ...
    Alias name: clientkey
    Creation date: Aug 28, 2018
    Entry type: trustedCertEntry
    ...
  4. Entfernen Sie das Zertifikat client.cer.