Accès Celoxisà l'aide de SSL
Pour les besoins de cet article, supposons qu'il Celoxisa été installé sur un serveur Linux à /usr/local/celoxis et est accessible en tant que http://celoxis.acme.com:8888
SSL par défaut
Celoxis est livré avec un certificat SSL auto-signé et accessible sur le port 8843 comme https://celoxis.acme.com:8843. L'accès aux sites web qui utilisent des certificats SSL auto-signés est signalé par un avertissement dans Chrome et d'autres navigateurs indiquant que le site n'est pas sécurisé. Vous pouvez installer un certificat d'un fournisseur connu comme Verisign, Thawte, RapidSSL, etc. pour surmonter ce problème.
Installer votre propre certificat SSL
Chaque fournisseur vient avec ses propres instructions. Toutefois, nous allons examiner le scénario le plus courant.
Stop Celoxis
Arrêtez Celoxiscar nous allons écraser un fichier.
Go to the <Celoxis-Install-Dir>
$ cd /usr/local/celoxis
Générer une paire de clés
Donnez le mot de passe comme celoxis. La raison en sera évidente à la fin du chapitre. Au lieu de celoxis.acme.comSi vous avez un nom d'hôte, vous devez le mettre dans votre propre nom d'hôte.
$ keytool -genkey -alias celoxis -keyalg RSA -keystore celoxis.jks Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: celoxis.acme.com What is the name of your organizational unit? [Unknown]: What is the name of your organization? [Unknown]: Acme What is the name of your City or Locality? [Unknown]: Santa Clara What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=celoxis.acme.com, OU=Unknown, O=Acme, L=Santa Clara, ST=CA, C=US correct? [no]: yes Enter key password for(RETURN if same as keystore password): $
Générer une demande de certificat (CSR)
Nous allons générer la RSE dans un fichier certreq.csr.
$ keytool -certreq -keyalg RSA -alias celoxis -file certreq.csr -keystore celoxis.jks Enter keystore password: $
Liste des dossiers
Nous avons les deux dossiers attendus.
$ ls celoxis.jks certreq.csr $
Obtenir le certificat SSL
Vous devez maintenant vous rendre chez un des émetteurs de certificats SSL comme Verisign, RapidSSL, GeoTrust, etc. et utiliser le certreq.csr à demander et le certificat SSL. Ils s'assureront que vous êtes bien le propriétaire du domaine que vous avez demandé et vous délivreront un certificat.
Vous obtiendrez deux fichiers au format PEM. L'un sera votre certificat et l'autre votre chaîne vers le certificat CA.
Supposons que la chaîne soit disponible dans le dossier chain.crt et votre certificat en certificate.crt.
Copy these two files to <Celoxis-Install-Dir>.
Importer les deux fichiers dans notre boutique
$ keytool -import -trustcacerts -alias intermediate -file chain.crt -keystore celoxis.jks Enter keystore password: $
keytool -import -trustcacerts -alias celoxis -file certificate.crt -keystore celoxis.jks Enter keystore password: $
Notre boutique est maintenant prête !
Remplacer Celoxisle magasin principal de l'UE par notre magasin principal
$ cp celoxis.jks /usr/local/celoxis/psa_14.5.x/.keystore $
Changez 8843 en 443 (le port SSL par défaut)
Ouvrez <Celoxis-Install-Dir>/psa_14.5.x/conf/server.xml et changer le numéro de port comme indiqué de gauche à droite.
<Connector port="8843" ... scheme="https" secure="true" keystoreFile=".keystore" keystorePass="celoxis" ... />
<Connector port="443"
...
scheme="https"
secure="true"
keystoreFile=".keystore"
keystorePass="celoxis"
...
/>
celoxis.jks au dossier .keystore et modifiez également le numéro de port comme indiqué ci-dessus. Mais ne le faites qu'une fois que la mise à niveau est réussie.Démarrer Celoxis
Démarrer Celoxis et pointez votre navigateur vers https://celoxis.acme.com. Vous devez être amené à l'écran de Celoxisconnexion.