跳到主要内容 跳到补充内容

生成 SSL 证书

要配置 Talend Data Stewardship 以使用安全套接字层 (SSL) 协议安全运行,您需要首先生成可信签名证书。

要在访问者浏览器中使用而不发出警告,证书必须由证书颁发机构 (CA) 进行加密签名和交付。

仅出于开发和测试目的,可以使用 Java 提供的工具 (keytool) 创建自签名证书。但是,这些类型的证书不适合生产使用。

要使用这样的证书,请执行以下步骤:

步骤

  1. 使用以下命令生成SSL证书: 
    keytool -genkey -alias <alias> -keyalg <keyalg> -keypass <keypass> -storepass <storepass> -keystore <keystore>.jks
    其中:
    • <alias> 是您选择的别名。它可用来设置证书的别名。
    • <keyalg> 是证书的算法。例如 RSA
    • <keypass> 是您的密钥密码。
    • <storepass> 是您的密钥库密码。
    • <keystore> 是密钥库文件的名称。它将证书存储在密钥库文件中,如果以前没有创建,则在当前文件夹中生成一个新的密钥库。Talend Data Stewardship 仅支持 Java 密钥库 (.jks) 格式来存储密钥和证书。
  2. 使用以下命令将证书导出到当前文件夹: 
    keytool -exportcert -alias <alias> -storepass <storepass> -file <certificate>.cer -keystore <keystore>.jks
  3. 使用以下命令以管理员身份将证书导入 JVM: 
    keytool -importcert -trustcacerts -file <current_folder>/<certificate>.cer -alias <alias> -keystore <java_folder>/lib/security/cacerts
    除非之前更改过,否则 Java 设置的访问 cacerts 文件的密码与最初定义的密码相同。
  4. 您可能需要使用以下命令验证 Java 密钥库: 
    keytool -list -keystore <java_folder>/lib/security/cacerts
    您也可以列出密钥:
    keytool -list -v -keystore <java_folder>/lib/security/cacerts

结果

证书会导入 JVM。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!

在此处留下您的反馈