Önceki Başlık: Güvenli Yapılandırma (Windows)Sonraki Başlık: Güvenli İletişimi Yapılandırma (Windows)

Apache Yük DengeleyicisiWindows üzerinde Apache Yük Dengeleyici YapılandırmasıGüvenli Yapılandırma (Windows)SSL Sertifika Dosyalarını Oluşturma

SSL Sertifika Dosyalarını Oluşturma

SSL sertifikaları, CA Process Automation uygulamasını yükledikten sonra ve yük dengeleyiciniz için güvenli iletişimi yapılandırmadan önce oluşturulmalıdır. Yük dengeleyiciniz için temel, güvenli olmayan iletişim kullanmak istiyorsanız SSL sertifikaları gerekmez.

Oluşturulduktan sonra, yük dengeleyici yapılandırmanızı güvenli iletişim için yapılandırırken sertifika dosyasının konumu tanımlanmalıdır.

Şu adımları izleyin:

  1. Üçüncü taraf bir tedarikçinin sunduğu OpenSSL'i indirin ve yükleyin.

    Not: OpenSSL'i yüklediğiniz ana bilgisayarda JDK'nın da yüklü olduğundan emin olun

  2. CA Process Automation uygulamasını küme modunda yükledikten sonra (ve en az bir düğüm yüklendiğinde), CA Process Automation yükleme sihirbazı aşağıdaki konumda c2okeystore dosyasını oluşturur: 
    \server_location\c2o\.config

    c2okeystore dosyasını kopyalayıp aşağıdaki dizine yapıştırın:

    \jdk_location\bin

    Komutları bu konumdan yerel olarak çalıştırabilirsiniz.

  3. JDK'da anahtar aracını kullanarak aşağıda açıklanan şekilde anahtar deposunu pksc12 biçiminde içe aktarın:
    1. jdk_location\bin dizinine gidin ve aşağıdaki komutu çalıştırın: 
      keytool -importkeystore -srckeystore c2okeystore -srcstoretype jks -destkeystore c2okeystore.p12 -deststoretype pkcs12

      Konsol sizden hedef anahtar deposunun parolasını ister.

      Not: OasisConfig.properties dosyası anahtar deposu parolasını içerir. Dosyayı şu dizinde bulun:

      \server_location\c2o\.config\

      Dosyayı açın ve parolayı kopyalayın. Değer, KEYSTOREID= girişinin yanında bulunabilir.

      Örneğin, KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835. Parola: 723e1830-a98c-49a1-8f16-a0794c872835.

    2. Parolayı, açık konsolunuzdaki hedef anahtar deposu parola istemine yapıştırın.
    3. İstendiğinde, parolayı yeniden girin.
    4. Kaynak anahtar parola isteminde, parolayı tekrar girin.

      Bunun ardından \jdk_location\bin dizininde bir c2okeystore.p12 dosyası oluşturulur.

    5. p12 biçimli anahtar deposunu PEM biçimli anahtar ve sertifika dosyalarına dönüştürmeniz gerekir. Bunu yapmak için, \jdk_location\bin dizin konumunda openssl komutunu çalıştırın: 
      openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem
    6. Parolayı İçe Aktar komut isteminde, anahtar deposu parolasını girin.
    7. PEM parolası isteminde bir parola girin.
    8. PEM parolanızı yeniden girin.
    9. \jdk_location\bin dizin konumunda aşağıdaki komutu çalıştırın: 
      openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem
    10. Parolayı İçe Aktar komut isteminde, anahtar deposu parolasını girin.
    11. PEM parolası isteminde, daha önce g adımı için oluşturduğunuz parolayı girin.
    12. PEM parolanızı yeniden girin.
    13. \jdk_location\bin dizin konumunda aşağıdaki komutu çalıştırın: 
      openssl rsa -in c2okey.pem -out c2okey2.pem
    14. PEM parolası isteminde, daha önce g adımı için oluşturduğunuz parolayı girin.
    15. PEM parolanızı yeniden girin.
    16. c2okey2.pem ve c2ocert.pem dosyalarınızı yük dengeleyicinizin \conf dizinine kopyalayın.

Not: Bu dosyaları yedekleyin.