Zugriff Celoxisüber SSL
Nehmen wir für die Zwecke dieses Artikels an, dass Celoxisauf einem Linux-Server installiert wurde unter /usr/local/celoxis und ist zugänglich als http://celoxis.acme.com:8888
Standard SSL
Celoxis wird mit einem selbstsignierten SSL-Zertifikat geliefert und ist über den Port zugänglich 8843 wie https://celoxis.acme.com:8843. Beim Zugriff auf Websites, die selbst signierte SSL-Zertifikate anbieten, wird in Chrome und anderen Browsern eine Warnung angezeigt, die besagt, dass die Website nicht sicher ist. Sie können ein Zertifikat von einem bekannten Anbieter wie Verisign, Thawte, RapidSSL usw. installieren, um dieses Problem zu lösen.
Installieren Ihres eigenen SSL-Zertifikats
Jeder Anbieter kommt mit seinen eigenen Anweisungen. Wir werden uns jedoch das häufigste Szenario ansehen.
Stopp Celoxis
Halten Sie Celoxisan, wenn wir eine Datei überschreiben wollen.
Go to the <Celoxis-Install-Dir>
$ cd /usr/local/celoxis
Schlüsselpaar generieren
Geben Sie das Passwort als celoxis. Der Grund dafür wird am Ende des Kapitels deutlich. Statt celoxis.acme.comwürden Sie Ihren eigenen Hostnamen eingeben.
$ keytool -genkey -alias celoxis -keyalg RSA -keystore celoxis.jks Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: celoxis.acme.com What is the name of your organizational unit? [Unknown]: What is the name of your organization? [Unknown]: Acme What is the name of your City or Locality? [Unknown]: Santa Clara What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is CN=celoxis.acme.com, OU=Unknown, O=Acme, L=Santa Clara, ST=CA, C=US correct? [no]: yes Enter key password for(RETURN if same as keystore password): $
Zertifikatsanforderung (CSR) erzeugen
Wir werden die CSR in einer Datei generieren certreq.csr.
$ keytool -certreq -keyalg RSA -alias celoxis -file certreq.csr -keystore celoxis.jks Enter keystore password: $
Liste der Dateien
Wir haben die beiden erwarteten Dateien.
$ ls celoxis.jks certreq.csr $
Das SSL-Zertifikat erhalten
Sie würden nun zu einem der SSL-Zertifikatsaussteller wie Verisign, RapidSSL, GeoTrust, etc. gehen und die certreq.csr Datei zum Beantragen und SSL-Zertifikat. Sie stellen sicher, dass Sie Eigentümer der von Ihnen beantragten Domain sind und stellen Ihnen ein Zertifikat aus.
Sie würden zwei Dateien im PEM-Format erhalten. Das eine wird Ihr Zertifikat sein und das andere Ihre Kette zum CA-Zertifikat.
Nehmen wir an, dass die Kette in der Datei vorhanden ist chain.crt und Ihr Zertifikat in certificate.crt.
Copy these two files to <Celoxis-Install-Dir>.
Importieren Sie die beiden Dateien in unseren Keystore
$ keytool -import -trustcacerts -alias intermediate -file chain.crt -keystore celoxis.jks Enter keystore password: $
keytool -import -trustcacerts -alias celoxis -file certificate.crt -keystore celoxis.jks Enter keystore password: $
Unser Keystore ist jetzt bereit!
Überschreiben CeloxisSie den Keystore mit unserem Keystore
$ cp celoxis.jks /usr/local/celoxis/psa_14.5.x/.keystore $
Ändern Sie 8843 in 443 (den Standard-SSL-Port)
Öffnen Sie <Celoxis-Install-Dir>/psa_14.5.x/conf/server.xml und ändern Sie die Portnummer wie von links nach rechts gezeigt.
<Connector port="8843" ... scheme="https" secure="true" keystoreFile=".keystore" keystorePass="celoxis" ... />
<Connector port="443"
...
scheme="https"
secure="true"
keystoreFile=".keystore"
keystorePass="celoxis"
...
/>
celoxis.jks Datei zur .keystore Datei und ändern Sie auch die Portnummer wie oben gezeigt. Aber tun Sie dies erst, wenn die Aktualisierung erfolgreich ist.Start Celoxis
Start Celoxis und zeigen Sie Ihren Browser auf https://celoxis.acme.com. Sie sollten zum CeloxisAnmeldebildschirm geführt werden.