Signature d'un certificat

Cette procédure utilise keytool, qui se trouve sous installation_directory/jre64/jre/bin.

L'autorité de certification signe un certificat lorsqu'elle reçoit une demande de signature de certificat provenant d'un système de réplication CDC. La requête est souvent un fichier nommé avec le nom d'hôte du système de réplication CDC avec une .csr extension. Vous pouvez utiliser la commande keytool -gencert pour signer un certificat. Par exemple :

keytool -gencert -noprompt -infile hostname.csr -outfile hostname.crt -alias self -sigalg SHA256withRSA -validity 365 -keypass password -keystore privatekey.jks -storepass password -storetype JKS -rfc -ext KeyUsage:critical=digitalSignature,keyAgreement,keyEncipherment,nonRepudiation -ext ExtendedKeyUsage:critical=serverAuth,clientAuth

Le système de réplication CDC nécessite la chaîne de certificats complète, qui comprend le certificat signé et le certificat de l'autorité de certification. Vous pouvez utiliser la commande keytool -exportcert pour exporter le certificat de l'autorité de certification. Par exemple :

keytool -exportcert -noprompt -rfc -alias self -file ca.crt -keystore privatekey.jks -storepass password -storetype JKS

Renvoyez le certificat signé (par exemple, hostname.crt) et le certificat d'autorité de certification auto-signé (par exemple, ca.crt) au système de réplication CDC.

Il est également possible de faire appel à des outils tiers, tels qu'openssl, pour signer un certificat.