Accéder au contenu principal Passer au contenu complémentaire

Générer un certificat SSL

Afin que Talend Data Stewardship s'exécute en utilisant le protocole Secure Sockets Layer (SSL), vous devez commencer par générer un certificat de confiance signé.

Pour une utilisation sans avertissement dans le navigateur des visiteur·euses, le certificat doit être signé de manière chiffrée et fourni par une autorité de certification.

Un certificat auto-signé peut être créé en utilisant l'outil Java fourni (keytool), uniquement à des fins de développement et de test. Cependant, ces types de certificats ne conviennent pas à une utilisation en production.

Pour utiliser un tel certificat, suivez les étapes :

Procédure

  1. Générez un certificat SSL à l'aide de la commande suivante :
    keytool -genkey -alias <alias> -keyalg <keyalg> -keypass <keypass> -storepass <storepass> -keystore <keystore>.jks
    où :
    • <alias> est le nom d'alias de votre choix. Configure le nom d'alias pour le certificat.
    • <keyalg> est l'algorithme de votre certificat. RSA par exemple.
    • <keypass> est votre mot de passe clé.
    • <storepass> est votre mot de passe KeyStore.
    • <keystore> est le nom de votre fichier KeyStore. Il stocke le certificat dans le fichier KeyStore et, s'il n'a pas été créé avant, génère un nouveau KeyStore dans le dossier courant. Talend Data Stewardship supporte uniquement le format Java Key Store (.jks) pour stocker les clés et les certificats.
  2. Exportez le certificat dans le dossier courant à l'aide de la commande suivante :
    keytool -exportcert -alias <alias> -storepass <storepass> -file <certificate>.cer -keystore <keystore>.jks
  3. En tant qu'administrateur, importez le certificat dans votre JVM à l'aide de la commande suivante :
    keytool -importcert -trustcacerts -file <current_folder>/<certificate>.cer -alias <alias> -keystore <java_folder>/lib/security/cacerts
    Sauf s'il a été modifié, le mot de passe configuré par Java pour accéder au fichier cacerts est le même que celui défini originellement.
  4. Vous pouvez vérifier le KeyStore Java en utilisant la commande suivante :
    keytool -list -keystore <java_folder>/lib/security/cacerts
    Vous pouvez également lister les clés :
    keytool -list -v -keystore <java_folder>/lib/security/cacerts

Résultats

Le certificat est importé dans la JVM.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.