servidor Thoughtworks Go e SSL

Navegue suas respostas
1

Como você muda qual servidor SSL cert Go usado? Temos uma incompatibilidade entre o domínio no certificado e o domínio que realmente usamos para acessar o servidor. Portanto, sempre obtemos problemas de certificação mesmo depois de adicionar o certificado à loja local.

    
por Grummle 24.04.2011 / 05:41

1 resposta

1

Existe um trabalho sugerido para este problema descrito aqui: link

Ainda não tentei, mas o faremos em breve, por isso, postarei os resultados aqui quando eu tiver tentado.

Editar: Eu tentei isso hoje e posso confirmar que funciona bem.

Testado usando o OpenSSL de 64 bits link

Etapas para reprodução (no Windows Server 2012 R2 usando o GO versão 13.4):

(Supõe que você já tenha criado uma entrada DNS para o nome que deseja usar, por exemplo, mycdserver.mycompany.com)

(Estas etapas podem ser executadas em qualquer máquina com o OpenSSL instalado)

  1. Obtenha um certificado SSL X509 válido usando uma autoridade de certificação interna ou de uma autoridade de certificação pública com um CN correspondente à entrada de DNS. mycdserver.mycompany.com
  2. Importe o certificado para o repositório de certificados do Windows
  3. Usando o snap-in MMC de certificados, exporte o certificado como um arquivo .pfx especificando uma senha de serverKeystorepa55w0rd

  4. Exporte o arquivo de chave do arquivo de origem .pfx usando o seguinte comando:

    openssl pkcs12 -em mycertificatepath.pfx -nocerts -out mycertificatepath.key

  5. Exporte o arquivo crt do arquivo de origem .pfx usando o seguinte comando:

    openssl.exe pkcs12 -em mycertificatepath.pfx -clcerts -nokeys -out mycertificatepath.crt

  6. Converta o arquivo-chave e o arquivo crt em um arquivo pkcs12 usando o seguinte comando:

    openssl pkcs12 -inkey mycertificatepath.key -em mycertificatepath.crt -export -out mycertificatepath.pkcs12

(Estas etapas devem ser executadas no servidor)

  1. No servidor, abra um prompt de comando como Administrador
  2. Navegue até o diretório no qual os binários do Java Runtime Environment estão instalados. O caminho padrão é C: \ Arquivos de Programas (x86) \ Go Server \ jre \ bin

  3. Importe o arquivo PKCS12 produzido nas etapas anteriores para um arquivo keystore usando o executável KeyTool no diretório bin usando o seguinte comando:

    keytool -importkeystore -srckeystore mycertificatepath.pkcs12 -srcstoretype PKCS12 -storestore de armazenamento de chave -srcalias 1-cruzeiro de férias

  4. Pare o serviço Go Server usando o seguinte comando:

    net stop "Go Server"

  5. Inicie o serviço Go Server usando o seguinte comando:

    net start "Go Server"

  6. Verifique se o serviço foi iniciado corretamente e tente navegar para o URL correspondente ao seu certificado por https, por exemplo. mycdserver.mycompany.com

  7. Talvez seja necessário fechar o navegador. No entanto, depois de reaberto, você deverá ver o seu servidor GO em HTTPS com certificado válido (supondo que seu cliente esteja configurado para confiar na autoridade de certificação que emitiu o certificado!)

Se houver algum problema, o serviço GO Server será interrompido e os detalhes serão registrados no arquivo "C: \ Arquivos de Programas (x86) \ Ir Servidor \ go-server-wrapper.log"

Espero que ajude.

    
por 23.04.2014 / 16:28

Tags

O controlador integrado PERC 5 / i suporta o SATA II / III? Auditando o comportamento do usuário em uma pequena organização para preparar a reestruturação de TI