Firma di un certificato

Questa procedura utilizza keytool, che si trova in installation_directory/jre64/jre/bin.

L'autorità di certificazione firma un certificato quando riceve una richiesta di firma del certificato da un sistema CDC Replication . La richiesta è spesso un file denominato con il nome host del sistema CDC Replication con estensione .csr . È possibile utilizzare il comando keytool -gencert per firmare un certificato. Ad esempio:

keytool -gencert -noprompt -infile hostname.csr -outfile hostname.crt -alias self -sigalg SHA256withRSA -validity 365 -keypass password -keystore privatekey.jks -storepass password -storetype JKS -rfc -ext KeyUsage:critical=digitalSignature,keyAgreement,keyEncipherment,nonRepudiation -ext ExtendedKeyUsage:critical=serverAuth,clientAuth

Il sistema CDC Replication ha bisogno dell'intera catena di certificati, che include il certificato firmato e il certificato dell'autorità di certificazione. È possibile utilizzare il comando keytool -exportcert per esportare il certificato dell'autorità di certificazione. Ad esempio:

keytool -exportcert -noprompt -rfc -alias self -file ca.crt -keystore privatekey.jks -storepass password -storetype JKS

Inviare di nuovo il certificato firmato (ad esempio, hostname.crt) e il certificato CA autofirmato (ad esempio, ca.crt) al sistema CDC Replication .

Puoi anche utilizzare strumenti di terze parti come openssl per firmare un certificato.