Zertifikat signieren
Wenn Sie Ihre Zertifizierungsstelle mit CDC Replication -Befehlen erstellt haben, können Sie Zertifikate auch mit CDC Replication -Befehlen signieren.
In dieser Prozedur wird keytoolverwendet, das sich unter installation_directory/jre64/jre/binbefindet.
Die Zertifizierungsstelle signiert ein Zertifikat, wenn sie eine Zertifikatssignieranforderung von einem CDC Replication -System empfängt. Die Anforderung ist häufig eine Datei mit dem Namen des Hostnamens des CDC Replication -Systems mit der Erweiterung .csr . Mit dem Befehl keytool -gencert können Sie ein Zertifikat signieren. Zum Beispiel:
keytool -gencert -noprompt -infile hostname.csr -outfile hostname.crt -alias self -sigalg SHA256withRSA -validity 365 -keypass password -keystore privatekey.jks -storepass password -storetype JKS -rfc -ext KeyUsage:critical=digitalSignature,keyAgreement,keyEncipherment,nonRepudiation -ext ExtendedKeyUsage:critical=serverAuth,clientAuthDas CDC Replication -System benötigt die gesamte Zertifikatskette, einschließlich des signierten Zertifikats und des Zertifikats der Zertifizierungsstelle. Sie können den Befehl keytool -exportcert verwenden, um das Zertifikat der Zertifizierungsstelle zu exportieren. Zum Beispiel:
keytool -exportcert -noprompt -rfc -alias self -file ca.crt -keystore privatekey.jks -storepass password -storetype JKSSend the signed certificate (for example, hostname.crt) and the self-signed certificate authority certificate (for example, ca.crt) back to the CDC-Replikation system.
Sie können auch Tools anderer Anbieter wie 'openssl' verwenden, um ein Zertifikat zu signieren.