Documentación de Oracle Cloud Infrastructure

Configuración de TLS para la configuración del agente remoto (opcional)

Puede configurar el agente remoto para que utilice el certificado TLS en lugar del valor por defecto.

Puede utilizar el certificado TLS por defecto proporcionado en el almacén de claves con el agente remoto o proporcionar su propio almacén de claves y certificado TLS.
  1. Si no tiene un almacén de claves, genere uno mediante el comando de la CLI de keytool, como:
    keytool -genkeypair -alias springboot -keyalg RSA -keysize 4096 -storetype PKCS12 -keystore springboot.p12 -validity 3650 -storepass password -ext SAN=dns:test.example.com
    Puede encontrar instrucciones sobre cómo usar el comando de la CLI de keytool aquí.
  2. Para proporcionar su propio almacén de claves y certificado TLS, complete estos pasos:
    1. Después de generar el almacén de claves, colóquelo en el directorio /faw/software/remoteagent/config (C:\faw\software\remoteagent\config en Windows) de la instancia local. Una vez en este directorio, debe crear un archivo startup-config.properties. Este archivo de propiedades contiene la información y las credenciales del almacén de claves necesarias para que el agente remoto se conecte y recupere el certificado TLS.
    2. En el archivo startup-config.properties, agregue las siguientes propiedades de clave-valor:
    server.ssl.enabled=true
server.ssl.key-store=</PATH/TO/KEYSTORE_FILE>
server.ssl.key-store-password=<KEYSTORE_PASSWORD>
server.ssl.key-store-type=<KEYSTORE_TYPE>
server.ssl.key-alias=<KEYSTORE_ALIAS>
server.ssl.key-password=<KEY_PASSWORD>
    Los valores de cada par de claves son los siguientes:
    • </PATH/TO/KEYSTORE_FILE>: ubicación del archivo del almacén de claves
    • <KEYSTORE_PASSWORD>: contraseña especificada para el almacén de claves
    • <KEYSTORE_TYPE>: tipo especificado para el almacén de claves, debe ser JKS o PKCS12
    • <KEYSTORE_ALIAS>: alias especificado para el almacén de claves
    • <KEY_PASSWORD>: contraseña del certificado, NO la contraseña del almacén de claves
  3. Después de especificar todas las propiedades necesarias en el archivo startup-config.properties, reinicie el docker del agente remoto. El agente remoto utiliza el certificado TLS en lugar del valor por defecto.