Dağıtıcı ile AWS IAM sunucusu arasında SSL bağlantısının yapılandırılması

Çevrimiçi düzenle

Bağdaştırıcı ile AWS IAM sunucusu arasında iletişimi etkinleştirmek için, Dağıtıcı için anahtar depolarını yapılandırmanız gerekir.

Bu görev hakkında

SSL yapılandırması hakkında daha fazla bilgi için Dağıtıcı Kurulum ve Yapılandırma Kılavuzu' na bakın.

İşlem

  1. Tarayıcıyı açın.
  2. https://console.aws.amazon.com/iam uygulamasında oluşturulan bir kullanıcıyla oturum açın. Bkz. Hizmet kullanıcısı oluşturma.
  3. Sertifikayı görüntüleyin.
    • SSL kilidiseçeneğini tıklatın.
    • Tarayıcınız iptal bilgilerinin kullanılamadığını bildiriyorsa, Sertifikayı Görüntüle' yi tıklatın.
  4. Sertifikasyon Yolu simgesini tıklatın.
  5. CA Kök sertifikasını seçin.
  6. Sertifikayı, Base64 biçiminde kodlanmış bir dosyaya dışa aktarın.
  7. Aşağıdaki işlemlerden birini tamamlayın.
    • Dağıtıcının yapılandırılmış bir anahtar deposu varsa, AWS IAM Server sertifikasını içe aktarmak için keytool.exe programını kullanın. Komutu tek bir satıra yazın.
      keytool -import -alias awsiam -file c:\AWSIAMCertificate.crt 
-keystore c:\truststore.jks -storepass passw0rd
    • Anahtar deposu yapılandırılmadıysa, bir komut isteminden aşağıdaki komutu çalıştırarak anahtar deposunu oluşturun. Komutu tek bir satıra yazın.
      keytool -import -alias awsiam -file c:\AWSIAMCertificate.crt 
-keystore c:\truststore.jks -storepass passw0rd
      1. CA sertifikasının ( Root 1 - Equifax Secure Certificate Authority) Base-64 kodlanmış X.509 (.CER) biçimini yükleyin. GeoTrust web sitesine gidin ve ca certificatesiçin arama yapın.
      2. Sertifikayı anahtar deposuna aktarın.
        keytool -import -alias Equifax -file C:\Equifax_Secure_Certificate_Authority.cer
 -keystore C:\truststore.jks -storepass passw0rd
  8. Güvenli depo ve anahtar deposu bilgilerini belirtmek için ITDI_HOME/timsol/solution.properties dosyasını düzenleyin.
    Yürürlükteki yayında yalnızca jks-type desteklenir:
    # Keystore file information for the server authentication. 
# It is used to verify the server's public key. 
# example 
javax.net.ssl.trustStore=truststore.jks 
javax.net.ssl.trustStorePassword=passw0rd 
javax.net.ssl.trustStoreclass=jks
  9. solution.properties dosyasını değiştirdikten sonra Dağıtıcı 'ı yeniden başlatın.
    SSL yapılandırması hakkında daha fazla bilgi için Dağıtıcı Kurulum ve Yapılandırma Kılavuzu' na bakın.