信頼済みクライアント証明書の作成 - Cloud

Linux向けTalend Remote Engineユーザーガイド

author
Talend Documentation Team
EnrichVersion
Cloud
EnrichProdName
Talend Cloud
task
インストールとアップグレード
ジョブデザインと開発
EnrichPlatform
Talend Remote Engine
キーと証明書を操作するには、キーツール(JDK で提供)を使用します。

手順

  1. 2つのキーペアを作成します:
    1. 1つはサーバー向け(SSLで使用)
    2. 1つはクライアント側でのサンプル(「信頼」で使用)
      クライアントごとに実行する必要があります。
    mkdir -p etc/keystores
    cd etc/keystores
    keytool -genkey -keyalg RSA -validity 365 -alias serverkey -keypass password -storepass password -keystore keystore.jks
    keytool -genkey -keyalg RSA -validity 365 -alias clientkey -keypass password -storepass password -keystore client.jks

    これらのキーは、自己設計されています: 本番システムでは、証明機関(CA)を使用する必要があります。

  2. サーバーキーストアにインポートするクライアント証明書をエクスポートします:
    keytool -export -rfc -keystore clientKeystore.jks -storepass password -alias clientkey -file client.cer
    keytool -import -trustcacerts -keystore keystore.jdk -storepass password -alias clientkey -file client.cer
  3. クライアント証明書がキーストアで信頼されていることを確認します:
    keytool -list -v -keystore keystore.jks
    ...
    Alias name: clientkey
    Creation date: Aug 28, 2018
    Entry type: trustedCertEntry
    ...
  4. client.cer証明書を削除します。