如何在Denodo中为嵌入式tomcat启用HTTPS?
我想使用自签名证书为我所有传入的Denodo网络请求启用https。我该怎么做?
(Denodo安装了嵌入式JRE和Tomcat)
(我发布此问题并包含答案,希望其他人认为它有用)
1 个答案:
答案 0 :(得分:1)
使用自签名证书启用HTTPS包含几个步骤:
- 创建密钥对并将其添加到密钥库
- 从密钥库中的密钥对中提取证书
- 将证书添加到嵌入式JRE cacerts文件
- 配置Denodo Tomcat以使用密钥库和默认的cacerts文件
注意:如果你想使用你自己的信任库(而不是内置的cacerts),你可以这样做,你的步骤会略有不同,但总的想法是一样的。
注意2:如果你想使用签名证书,那么相同的规则适用...你的步骤会略有不同但总体思路是一样的......(而不是将您的证书导入cacerts文件,您需要生成证书签名请求并获得签名)。
步骤1:创建密钥对并将其添加到新密钥库
在您的denodo服务器上运行以下命令:
$ /lclapps/denodo/jre/bin/keytool -genkey -alias nvdrdenodo2 -keyalg RSA -keystore
~/command_line.keystore`enter code here`
Enter keystore password:
Re-enter new password:
What is your first and last name?
[Unknown]: first_last
What is the name of your organizational unit?
[Unknown]: Technology
What is the name of your organization?
[Unknown]: My OU
What is the name of your City or Locality?
[Unknown]: San Francisco
What is the name of your State or Province?
[Unknown]: CA
What is the two-letter country code for this unit?
[Unknown]: US
Is CN=first_last, OU=Technology, O=My OU, L=San Francisco, ST=CA, C=US correct?
[no]: yes
Enter key password for <nvdrdenodo2>
(RETURN if same as keystore password):
您必须确保密钥对密码与密钥库密码相同。记住密码: - )
步骤2:将您的密钥提取为PEM格式的证书
运行以下命令,并确保包含您在步骤1中使用的密码。
/lclapps/denodo/jre/bin/keytool -exportcert -alias nvdrdenodo2 -keystore ~/command_line.keystore -storepass MyPassword -rfc -file ~/nvdrdenodo2.cer
步骤3:将.cer文件导入嵌入式JRE的cacerts文件
/lclapps/denodo/jre/bin/keytool -import -alias nvdrdenodo2 -keystore /lclapps/denodo/jre/lib/security/cacerts -file ~/nvdrdenodo2.cer
Enter keystore password:
Owner: CN=first_last, OU=Technology, O=My OU, L=San Francisco, ST=CA, C=US
Issuer: CN=first_last, OU=Technology, O=My OU, L=San Francisco, ST=CA, C=US
Serial number: 54341d2a
Valid from: Tue Oct 07 11:04:42 MDT 2014 until: Mon Jan 05 10:04:42 MST 2015
Certificate fingerprints:
MD5: 3A:9F:37:16:3F:17:9B:BF:3A:95:CE:2C:ED:8A:FF:22
SHA1: 6A:9E:75:68:7A:33:2C:F9:E3:11:01:CC:2E:7B:00:4C:B8:D2:E6:AF
Signature algorithm name: SHA1withRSA
Version: 3
Trust this certificate? [no]: yes
Certificate was added to keystore
Certificate stored in file </home/user_account/nvdrdenodo2.cer>
第4步:更新$ DENODO_HOME / resources / apache-tomcat / conf / tomcat.properties文件
我们现在配置tomcat以利用我们的密钥库并将信任库行注释掉,因为默认情况下它将使用嵌入式JRE cacerts文件。
vi /lclapps/denodo/resources/apache-tomcat/conf/tomcat.properties
com.denodo.tomcat.home=/lclapps/denodo-5.0/resources/apache-tomcat
com.denodo.tomcat.http.port=9090
com.denodo.tomcat.shutdown.port=9099
com.denodo.tomcat.jmx.port=9098
com.denodo.tomcat.engine.name=DenodoPlatform-5.0
com.denodo.tomcat.export.dirname=export
com.denodo.tomcat.http.log=true
com.denodo.tomcat.https.enable=true
com.denodo.tomcat.https.port=9443
com.denodo.security.ssl.enabled=true
com.denodo.security.ssl.keyStore=/home/user_account/command_line.keystore
com.denodo.security.ssl.keyStorePassword=password
#com.denodo.security.ssl.trustStore=
#com.denodo.security.ssl.trustStorePassword=
java.env.DENODO_OPTS_START=-Xmx2056m -XX\:MaxPermSize\=256m
重新启动并测试
重新启动Denodo,转到https://yourserver:9443/denodo-restfulws/admin,查看它是否有效(或转到已发布的网络服务的任何网址)。您应该收到证书错误:
添加例外,您现在通过HTTPS使用自己的证书访问Denodo Tomcat!
相关问题
- 如何启用嵌入式tomcat日志记录
- 如何在libcurl中启用https支持?
- 我可以为Spring Boot的嵌入式tomcat启用tomcat管理器应用程序吗?
- 如何在Denodo中为嵌入式tomcat启用HTTPS?
- 如何在Denodo 5.5的嵌入式tomcat容器中安装Denodo OData服务?
- Spring Boot:为嵌入式tomcat启用HTTPS
- 如何为具有Https / SSL的Tomcat 8.0.14启用浏览器缓存
- 访问除Denodo中的树视图之外的派生视图的元数据
- 如何在没有重定向的情况下在Tomcat中启用HTTP和HTTPS?
- 您如何在Denodo中声明变量?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?