Documentation Oracle Cloud Infrastructure

Configuration de TLS pour la configuration de l'agent distant (facultatif)

Vous pouvez configurer votre agent distant de sorte qu'il utilise votre certificat TLS au lieu du certificat par défaut.

Vous pouvez utiliser le certificat TLS par défaut fourni dans le fichier de clés avec l'agent distant ou fournir votre propre fichier de clés et votre propre certificat TLS.
  1. Si vous n'avez pas de fichier de clés d'accès, générez-en un à l'aide de la commande de l'interface de ligne de commande keytool, par exemple :
    keytool -genkeypair -alias springboot -keyalg RSA -keysize 4096 -storetype PKCS12 -keystore springboot.p12 -validity 3650 -storepass password -ext SAN=dns:test.example.com
    Vous trouverez des instructions sur l'utilisation de la commande de l'interface de ligne de commande keytool ici.
  2. Pour fournir votre propre fichier de clés et certificat TLS, procédez comme suit :
    1. Une fois le fichier de clés généré, placez-le dans le répertoire /faw/software/remoteagent/config (C:\faw\software\remoteagent\config sous Windows) de votre instance locale. Une fois dans ce répertoire, vous devez créer un fichier startup-config.properties. Ce fichier de propriétés contient les informations et informations d'identification du fichier de clés nécessaires à l'agent distant pour se connecter à celui-ci et extraire le certificat TLS.
    2. Dans le fichier startup-config.properties, ajoutez les propriétés clé-valeur suivantes :
    server.ssl.enabled=true
server.ssl.key-store=</PATH/TO/KEYSTORE_FILE>
server.ssl.key-store-password=<KEYSTORE_PASSWORD>
server.ssl.key-store-type=<KEYSTORE_TYPE>
server.ssl.key-alias=<KEYSTORE_ALIAS>
server.ssl.key-password=<KEY_PASSWORD>
    Les valeurs de chaque paire de clés sont les suivantes :
    • </PATH/TO/KEYSTORE_FILE> : emplacement du fichier de clés d'accès
    • <KEYSTORE_PASSWORD> : mot de passe spécifié pour le fichier de clés
    • <KEYSTORE_TYPE> : le type indiqué pour le fichier de clés doit être JKS ou PKCS12
    • <KEYSTORE_ALIAS> : alias spécifié pour le fichier de clés
    • <KEY_PASSWORD> - Mot de passe du certificat, PAS le mot de passe du fichier de clés
  3. Après avoir indiqué toutes les propriétés requises dans le fichier startup-config.properties, redémarrez le docker de l'agent distant. L'agent distant utilise votre certificat TLS au lieu du certificat par défaut.