Установка SSL сертификата для веб-приложений
Эта статья объясняет, как установить доверенный сертификат для веб-приложений SberMobile Server для обеспечения безопасности соединения с ними без предупреждений браузера.
1. Сначала, вам необходимо приобрести подписанный сертификат ЦС (CA.crt) на основе сгенерированного вами секретного ключа (private.key).
2. Следующий шаг - это установка инструмента OpenSSL. Если вы используете OpenSSL на Windows, вам может понадобиться задать путь к файлу конфигурации, запустив комманду консоли:
set OPENSSL_CONF=c:OpenSSL-Win32binopenssl.cfg
3. Используйте OpenSSL для создания хранилища PKCS #12:
openssl pkcs12 -export -in CA.crt -inkey private.key -out server.p12
где
CA.crt– сертификат, который вы получили от ЦСprivate.key– секретный ключ для CA.crtserver.p12– имя файла в хранилище PKCS #12
4. Затем, вы можете импортировать ваше хранилище ключей на основе Java PKCS #12, используя утилиту keytool, входящую в состав набора для разработки Java-приложений (Java Development Kit; JDK). Keytool находится в закладке %JDK%bin:
keytool -importkeystore -srckeystore server.p12 -destkeystore server.jks -srcstoretype pkcs12
где
server.p12– имя файла в хранилище ключей PKCS #12server.jks– имя хранилища ключей Java
5. Поместите ваше хранилище ключей в папку %SberMobile%admin и задайте следующие опции в разделе Веб-приложения общей конфигурации сервера:
- Путь к файлу хранилища ключей – путь к хранилищу ключей Java (по умолчанию папка SberMobileadmin)
- Пароль для хранилища ключей – пароль для хранилища ключей Java
- Пароль для ключа – пароль для секретного ключа (если это поле не заполнено, SberMobile пытается использовать пароль хранилища ключей для чтения секретного ключа из хранилища ключей)