Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare i certificati root o intermedi per l'archivio di trust SPL

Collaboratori
PDF

È necessario configurare i certificati root o intermedi in SPL trust-store. Aggiungere il certificato CA principale e i certificati CA intermedi.

Fasi

  1. Passare alla cartella contenente il keystore SPL: /var/opt/snapcenter/spl/etc.

  2. Individuare il file keystore.jks.

  3. Elencare i certificati aggiunti nell'archivio chiavi: $ keytool -list -v -keystore keystore.jks

  4. Aggiungere un certificato root o intermedio: $ keytool -import -trustcacerts -alias <AliasNameForCerticateToBeImported> -file /<CertificatePath> -keystore keystore.jks

  5. Riavviare il servizio dopo aver configurato i certificati root o intermedi in SPL trust-store.

Configurare la coppia di chiavi con firma CA nell'archivio di trust SPL

È necessario configurare la coppia di chiavi firmate della CA in SPL trust-store.

Fasi

  1. Passare alla cartella contenente il keystore di SPL /var/opt/snapcenter/spl/etc.

  2. Individuare il file keystore.jks`.

  3. Elencare i certificati aggiunti nell'archivio chiavi: $ keytool -list -v -keystore keystore.jks

  4. Aggiungere il certificato CA con chiave pubblica e privata. $ keytool -importkeystore -srckeystore <CertificatePathToImport> -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

  5. Elencare i certificati aggiunti nel keystore. $ keytool -list -v -keystore keystore.jks

  6. Verificare che il keystore contenga l'alias corrispondente al nuovo certificato CA aggiunto al keystore.

  7. Modificare la password della chiave privata aggiunta per il certificato CA in password archivio chiavi.

    La password predefinita dell'archivio chiavi SPL è il valore della chiave SPL_KEYSTORE_PASS nel spl.properties file.

    $ keytool -keypasswd -alias "<aliasNameOfAddedCertInKeystore>" -keystore keystore.jks`

  8. Se il nome dell'alias nel certificato CA è lungo e contiene spazi o caratteri speciali ("*",","), modificare il nome dell'alias con un nome semplice: $ keytool -changealias -alias "<OrignalAliasName>" -destalias "<NewAliasName>" -keystore keystore.jks`

  9. Configurare il nome alias dall'archivio chiavi presente nel spl.properties file. Aggiornare questo valore con la chiave SPL_CERTIFICATE_ALIAS.

  10. Riavviare il servizio dopo aver configurato la coppia di chiavi firmate della CA in SPL trust-store.