Zu Hauptinhalt springen Zu ergänzendem Inhalt springen

Generieren eines SSL-Zertifikats

Um Talend Data Stewardship für die sichere Ausführung über das SSL-Protokoll (Secure Sockets Layer) zu konfigurieren, müssen Sie zunächst ein vertrauenswürdiges und signiertes Zertifikat starten.

Damit das Zertifikat ohne Warnungen in den Browsern der Besucher verwendet werden kann, muss es kryptografisch von einer Zertifizierungsstelle (CA) signiert und bereitgestellt werden.

Nur zu Entwicklungs- und Testzwecken kann ein selbstsigniertes Zertifikat mit dem von Java bereitgestellten Tool (keytool) erstellt werden. Diese Zertifikate eignen sich jedoch nicht für die Verwendung in der Produktion.

Um ein solches Zertifikat zu verwenden, führen Sie die folgenden Schritte aus:

Prozedur

  1. Generieren Sie ein SSL-Zertifikat mit dem folgenden Befehl: 
    keytool -genkey -alias <alias> -keyalg <keyalg> -keypass <keypass> -storepass <storepass> -keystore <keystore>.jks
    Wo:
    • <alias> ist der von Ihnen gewählte Aliasname. Er legt den Aliasnamen für das Zertifikat fest.
    • <keyalg> ist der Algorithmus für Ihr Zertifikat. Beispielsweise RSA.
    • <keypass> ist Ihr Schlüsselpasswort.
    • <storepass> ist Ihr Schlüsselspeicherpasswort.
    • <keystore> ist der Name der Schlüsselspeicherdatei. Hiermit wird das Zertifikat in der Schlüsselspeicherdatei gespeichert, und falls noch kein Schlüsselspeicher vorhanden ist, wird ein neuer Schlüsselspeicher im aktuellen Ordner erstellt. Talend Data Stewardship unterstützt nur das Java Key Store-Format (.jks) zum Speichern von Schlüsseln und Zertifikaten.
  2. Exportieren Sie das Zertifikat mit dem folgenden Befehl in den aktuellen Ordner: 
    keytool -exportcert -alias <alias> -storepass <storepass> -file <certificate>.cer -keystore <keystore>.jks
  3. Importieren Sie das Zertifikat als Administrator mithilfe des folgenden Befehls in Ihre JVM: 
    keytool -importcert -trustcacerts -file <current_folder>/<certificate>.cer -alias <alias> -keystore <java_folder>/lib/security/cacerts
    Sofern nicht zuvor geändert, ist das Passwort, das von Java für den Zugriff auf die Datei cacerts festgelegt wird, das anfänglich definierte.
  4. Sie können den Java-Schlüsselspeicher mit folgendem Befehl überprüfen: 
    keytool -list -keystore <java_folder>/lib/security/cacerts
    Sie können auch die Schlüssel auflisten:
    keytool -list -v -keystore <java_folder>/lib/security/cacerts

Ergebnisse

Das Zertifikat wird in die JVM importiert.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab