Signature d'un certificat

Cette procédure utilise keytool, qui se trouve sous installation_directory/jre64/jre/bin.

L'autorité de certification signe un certificat lorsqu'elle reçoit une demande de signature de certificat d'un système CDC Replication . La demande est souvent un fichier nommé avec le nom d'hôte du système CDC Replication avec une extension .csr . Vous pouvez utiliser la commande keytool -gencert pour signer un certificat. Par exemple :

keytool -gencert -noprompt -infile hostname.csr -outfile hostname.crt -alias self -sigalg SHA256withRSA -validity 365 -keypass password -keystore privatekey.jks -storepass password -storetype JKS -rfc -ext KeyUsage:critical=digitalSignature,keyAgreement,keyEncipherment,nonRepudiation -ext ExtendedKeyUsage:critical=serverAuth,clientAuth

Le système CDC Replication a besoin de l'intégralité de la chaîne de certificats, qui inclut le certificat signé et le certificat de l'autorité de certification. Vous pouvez utiliser la commande keytool -exportcert pour exporter le certificat de l'autorité de certification. Par exemple :

keytool -exportcert -noprompt -rfc -alias self -file ca.crt -keystore privatekey.jks -storepass password -storetype JKS

Renvoyez le certificat signé (par exemple, hostname.crt) et le certificat d'autorité de certification autosigné (par exemple, ca.crt) au système CDC Replication .

Il est également possible de faire appel à des outils tiers, tels qu'openssl, pour signer un certificat.