Configurazione di TLS per la configurazione dell'agente remoto (facoltativo)

È possibile configurare l'agente remoto in modo che utilizzi il certificato TLS anziché quello predefinito.

1. Se non si dispone di un keystore, generarne uno utilizzando il comando CLI keytool, ad esempio:

   keytool -genkeypair -alias springboot -keyalg RSA -keysize 4096 -storetype PKCS12 -keystore springboot.p12 -validity 3650 -storepass password -ext SAN=dns:test.example.com

   Le istruzioni su come utilizzare il comando CLI keytool sono disponibili qui.
2. Per fornire il proprio keystore e certificato TLS, effettuare le operazioni riportate di seguito.
   1. Dopo aver generato il keystore, posizionarlo nella directory /faw/software/remoteagent/config (C:\faw\software\remoteagent\config su Windows) dell'istanza locale. Una volta in questa directory, è necessario creare un file startup-config.properties. Questo file delle proprietà contiene le informazioni e le credenziali del keystore necessarie all'agente remoto per connettersi e recuperare il certificato TLS.
   2. Nel file startup-config.properties, aggiungere le seguenti proprietà key-value:

   server.ssl.enabled=true
   server.ssl.key-store=</PATH/TO/KEYSTORE_FILE>
   server.ssl.key-store-password=<KEYSTORE_PASSWORD>
   server.ssl.key-store-type=<KEYSTORE_TYPE>
   server.ssl.key-alias=<KEYSTORE_ALIAS>
   server.ssl.key-password=<KEY_PASSWORD>

   I valori per ogni coppia di chiavi sono i seguenti:

   • </PATH/TO/KEYSTORE_FILE> - Posizione file del file keystore
   • <KEYSTORE_PASSWORD> - Password specificata per il keystore
   • <KEYSTORE_TYPE> - Il tipo specificato per il keystore deve essere JKS o PKCS12
   • <KEYSTORE_ALIAS> - Alias specificato per il keystore
   • <KEY_PASSWORD> - Password del certificato, NON la password per il keystore
3. Dopo aver specificato tutte le proprietà richieste nel file start-config.properties, riavviare il docker dell'agente remoto. L'agente remoto utilizza il certificato TLS anziché l'impostazione predefinita.