Documentation sur Oracle Cloud Infrastructure

Configurer TLS pour la configuration d'agent distant (facultatif)

Vous pouvez configurer votre agent distant pour qu'il utilise votre certificat TLS au lieu de la valeur par défaut.

Vous pouvez utiliser le certificat TLS par défaut fourni dans le magasin de clés avec l'agent distant ou fournir votre propre magasin de clés et certificat TLS.
  1. Si vous n'avez pas de magasin de clés, générez-en un à l'aide de la commande de l'interface de ligne de commande keytool, par exemple :
    keytool -genkeypair -alias springboot -keyalg RSA -keysize 4096 -storetype PKCS12 -keystore springboot.p12 -validity 3650 -storepass password -ext SAN=dns:test.example.com
    Vous trouverez des instructions sur l'utilisation de la commande d'interface de ligne de commande keytool ici.
  2. Pour fournir votre propre magasin de clés et certificat TLS :
    1. Après avoir généré le magasin de clés, placez-le dans le répertoire /faw/software/remoteagent/config (C:\faw\software\remoteagent\config sous Windows) de votre instance locale. Une fois dans ce répertoire, vous devez créer un fichier startup-config.properties. Ce fichier de propriétés contient les informations et les données d'identification du magasin de clés nécessaires à l'agent distant pour se connecter à celui-ci et extraire le certificat TLS.
    2. Dans le fichier startup-config.properties, ajoutez les propriétés clé-valeur suivantes :
    server.ssl.enabled=true
server.ssl.key-store=</PATH/TO/KEYSTORE_FILE>
server.ssl.key-store-password=<KEYSTORE_PASSWORD>
server.ssl.key-store-type=<KEYSTORE_TYPE>
server.ssl.key-alias=<KEYSTORE_ALIAS>
server.ssl.key-password=<KEY_PASSWORD>
    Les valeurs de chaque paire de clés sont les suivantes :
    • </PATH/TO/KEYSTORE_FILE> - Emplacement du fichier du magasin de clés
    • <KEYSTORE_PASSWORD> - Mot de passe spécifié pour le magasin de clés
    • <KEYSTORE_TYPE> - Le type spécifié pour le magasin de clés doit être JKS ou PKCS12
    • <KEYSTORE_ALIAS> - Alias spécifié pour le magasin de clés
    • <KEY_PASSWORD> - Mot de passe du certificat, NON le mot de passe du magasin de clés
  3. Après avoir spécifié toutes les propriétés requises dans le fichier startup-config.properties, redémarrez le docker de l'agent distant. L'agent distant utilise votre certificat TLS au lieu de la valeur par défaut.