Vorheriges Thema: Sichere KommunikationNächstes Thema: Voraussetzungen des F5-Lastenausgleichs

Einrichten eines Lastenausgleichs für Koordinationsrechner-ClusteringNGINX-LastenausgleichGenerieren von SSL-Zertifikatsdateien

Generieren von SSL-Zertifikatsdateien

Die SSL-Zertifikate müssen nach der Installation von CA Process Automation und vor der Konfiguration von sicherer Kommunikation für Ihren Lastenausgleich generiert werden. SSL-Zertifikate sind nicht erforderlich, wenn Sie für Ihren Lastenausgleich grundlegende, nicht sichere Kommunikation verwenden möchten.

Nachdem das Zertifikat generiert wurde, muss der Speicherort der Zertifikatsdatei identifiziert werden, wenn Sie Ihren Lastenausgleich für sichere Kommunikation konfigurieren.

Gehen Sie folgendermaßen vor:

  1. Laden Sie OpenSSL von einem Drittanbieter herunter, und installieren Sie es.

    Hinweis: Stellen Sie sicher, dass auf dem Host, auf dem Sie OpenSSL installieren, JDK installiert ist.

  2. Nachdem Sie CA Process Automation im Clustermodus installiert haben (und mindestens ein Knoten installiert wurde), generiert der CA Process Automation-Installationsassistent die Datei "c2okeystore" am folgenden Speicherort: 
    \server_location\c2o\.config

    Kopieren Sie die Datei "c2okeystore", und fügen Sie sie im folgenden Verzeichnis ein:

    \jdk_location\bin

    Sie können die Befehle lokal von diesem Speicherort aus ausführen.

  3. Verwenden Sie "keytool" in JDK, um den Schlüsselspeicher wie folgt in das pksc12-Format zu importieren:
    1. Gehen Sie zum Verzeichnis "jdk_location\bin", und führen Sie den folgenden Befehl aus: 
      keytool -importkeystore -srckeystore c2okeystore -srcstoretype jks -destkeystore c2okeystore.p12 -deststoretype pkcs12

      Sie werden in der Konsole aufgefordert, das Kennwort des Zielschlüsselspeichers einzugeben.

      Hinweis: Das Schlüsselspeicherkennwort befindet sich in der Datei "OasisConfig.properties". Suchen Sie die Datei im folgenden Verzeichnis:

      \server_location\c2o\.config\

      Öffnen Sie die Datei, und kopieren Sie das Kennwort. Der Wert befindet sich neben der Eingabe "KEYSTOREID=".

      Beispiel: KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835. Das Kennwort ist 723e1830-a98c-49a1-8f16-a0794c872835.

    2. Fügen Sie das Kennwort in die Aufforderung zur Eingabe des Zielschlüsselspeicher-Kennworts in Ihrer offenen Konsole ein.
    3. Wenn Sie dazu aufgefordert werden, geben Sie das Kennwort wiederholt ein.
    4. Geben Sie das Kennwort in der Aufforderung zur Eingabe des Quellschlüsselspeicher-Kennworts erneut ein.

      Im Verzeichnis \jdk_location\bin wird eine Datei namens "c2okeystore.p12" generiert.

    5. Sie müssen den Schlüsselspeicher im p12-Format in Schlüssel- und Zertifikatsdateien im PEM-Format konvertieren. Führen Sie dazu im Verzeichnis \jdk_location\bin den Befehl "openssl" aus: 
      openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem
    6. Geben Sie das Schlüsselspeicherkennwort in der Aufforderung zur Eingabe des Kennworts ein.
    7. Geben Sie in der Aufforderung zur Eingabe der PEM-Passphrase eine beliebige Phrase ein.
    8. Geben Sie Ihre PEM-Passphrase erneut ein.
    9. Führen Sie den folgenden Befehl im Verzeichnis \jdk_location\bin aus: 
      openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem
    10. Geben Sie das Schlüsselspeicherkennwort in der Aufforderung zur Eingabe des Kennworts ein.
    11. Geben Sie in der Aufforderung zur Eingabe der PEM-Passphrase dieselbe Phrase ein, die in Schritt g erstellt haben.
    12. Geben Sie Ihre PEM-Passphrase erneut ein.
    13. Führen Sie den folgenden Befehl im Verzeichnis \jdk_location\bin aus: 
      openssl rsa -in c2okey.pem -out c2okey2.pem
    14. Geben Sie in der Aufforderung zur Eingabe der PEM-Passphrase dieselbe Phrase ein, die in Schritt g erstellt haben.
    15. Geben Sie Ihre PEM-Passphrase erneut ein.
    16. Kopieren Sie die Dateien "c2okey2.pem" und "c2ocert.pem" in das Verzeichnis \conf Ihres Lastenausgleichs.

Hinweis: Erstellen Sie Sicherheitskopien dieser Dateien.