Oracle Cloud Infrastructure - Dokumentation

TLS für Remote-Agent-Konfiguration konfigurieren (optional)

Sie können den Remote-Agent so konfigurieren, dass er das TLS-Zertifikat anstelle des Standardzertifikats verwendet.

Sie können entweder das im Keystore bereitgestellte TLS-Standardzertifikat mit dem Remote-Agent verwenden oder einen eigenen Keystore und ein TLS-Zertifikat angeben.
  1. Wenn Sie keinen Keystore haben, generieren Sie einen mit dem Keytool-CLI-Befehl, wie:
    keytool -genkeypair -alias springboot -keyalg RSA -keysize 4096 -storetype PKCS12 -keystore springboot.p12 -validity 3650 -storepass password -ext SAN=dns:test.example.com
    Anweisungen zur Verwendung des keytool-CLI-Befehls finden Sie hier.
  2. Gehen Sie folgendermaßen vor, um einen eigenen Keystore und ein eigenes TLS-Zertifikat bereitzustellen:
    1. Nachdem Sie den Keystore generiert haben, speichern Sie ihn im Verzeichnis /faw/software/remoteagent/config (C:\faw\software\remoteagent\config unter Windows) Ihrer lokalen Instanz. In diesem Verzeichnis müssen Sie eine startup-config.properties-Datei erstellen. Diese Eigenschaftendatei enthält die Keystore-Informationen und Zugangsdaten, die der Remote-Agent benötigt, um eine Verbindung zu ihm herzustellen und das TLS-Zertifikat abzurufen.
    2. Fügen Sie in der Datei startup-config.properties die folgenden Schlüssel/Werte-Eigenschaften hinzu:
    server.ssl.enabled=true
server.ssl.key-store=</PATH/TO/KEYSTORE_FILE>
server.ssl.key-store-password=<KEYSTORE_PASSWORD>
server.ssl.key-store-type=<KEYSTORE_TYPE>
server.ssl.key-alias=<KEYSTORE_ALIAS>
server.ssl.key-password=<KEY_PASSWORD>
    Die Werte für jedes Schlüsselpaar lauten wie folgt:
    • </PATH/TO/KEYSTORE_FILE> - Dateispeicherort der Keystore-Datei
    • <KEYSTORE_PASSWORD> - Für den Keystore angegebenes Kennwort
    • <KEYSTORE_TYPE> - Der für den Keystore angegebene Typ muss JKS oder PKCS12 sein
    • <KEYSTORE_ALIAS> - Für den Keystore angegebener Alias
    • <KEY_PASSWORD> - Zertifikatskennwort, NICHT das Kennwort für den Keystore
  3. Nachdem Sie alle erforderlichen Eigenschaften in der Datei "start-config.properties" angegeben haben, starten Sie den Remote-Agent-Docker neu. Der Remote-Agent verwendet Ihr TLS-Zertifikat anstelle des Standardzertifikats.