Documentação do Oracle Cloud Infrastructure

Configurar TLS para Configuração do Agente Remoto (Opcional)

Você pode configurar seu agente remoto para usar seu certificado TLS em vez do padrão.

Você pode usar o certificado TLS padrão fornecido na área de armazenamento de chaves com o agente remoto ou fornecer sua própria área de armazenamento de chaves e certificado TLS.
  1. Se você não tiver uma área de armazenamento de chaves, gere uma usando o comando da CLI keytool, como:
    keytool -genkeypair -alias springboot -keyalg RSA -keysize 4096 -storetype PKCS12 -keystore springboot.p12 -validity 3650 -storepass password -ext SAN=dns:test.example.com
    Instruções sobre como usar o comando keytool CLI podem ser encontradas aqui.
  2. Para fornecer sua própria área de armazenamento de chaves e certificado TLS, conclua estas etapas:
    1. Depois de gerar o armazenamento de chaves, coloque-o no diretório /faw/software/remoteagent/config (C:\faw\software\remoteagent\config no Windows) da sua instância local. Uma vez neste diretório, você deve criar um arquivo startup-config.properties. Esse arquivo de propriedades contém as informações e credenciais do armazenamento de chaves necessárias para que o agente remoto se conecte a ele e extraia o certificado TLS.
    2. No arquivo startup-config.properties, adicione as seguintes propriedades de chave/valor:
    server.ssl.enabled=true
server.ssl.key-store=</PATH/TO/KEYSTORE_FILE>
server.ssl.key-store-password=<KEYSTORE_PASSWORD>
server.ssl.key-store-type=<KEYSTORE_TYPE>
server.ssl.key-alias=<KEYSTORE_ALIAS>
server.ssl.key-password=<KEY_PASSWORD>
    Os valores de cada par de chaves são os seguintes:
    • </PATH/TO/KEYSTORE_FILE> - Localização do arquivo da área de armazenamento de chaves
    • <KEYSTORE_PASSWORD> - Senha especificada para o armazenamento de chaves
    • <KEYSTORE_TYPE> - O tipo especificado para a área de armazenamento de chaves deve ser JKS ou PKCS12
    • <KEYSTORE_ALIAS> - Alias especificado para o armazenamento de chaves
    • <KEY_PASSWORD> - Senha do certificado, NÃO a senha da área de armazenamento de chaves
  3. Depois de especificar todas as propriedades necessárias no arquivo startup-config.properties, reinicie o docker do agente remoto. O agente remoto usa seu certificado TLS em vez do padrão.