如何为Denodo中的嵌入式tomcat启用HTTPS？

Question

我想使用一个自签名的证书为所有传入的web请求启用https到Denodo。我该怎么做？

(Denodo安装了嵌入式JRE和Tomcat)

(我在贴出这个问题，包括答案，希望别人发现它有用)

Answer 1

使用自签名证书启用HTTPS包括以下几个步骤：

1. 创建密钥对并将其添加到密钥存储库中。
2. 从密钥库中的密钥对中提取证书。
3. 将证书添加到嵌入的JRE仙人掌文件中。
4. 配置Denodo以使用keystore和默认的仙人掌文件

注意:如果您想使用自己的信任库(而不是内置的仙人掌)，您可以这样做，您的步骤将略有不同，但总体思路是相同的。

注2:如果您想使用签名证书，则适用相同的规则.你们的步骤会略有不同，但总体的想法是一样的.(不需要将证书导入仙人掌文件，而是需要生成证书签名请求并获得签名请求)。

步骤1:创建密钥对并将其添加到新的密钥存储库中。

在您的denodo服务器上运行以下命令：

$ /lclapps/denodo/jre/bin/keytool -genkey -alias nvdrdenodo2 -keyalg RSA -keystore 

~/command_line.keystore`enter code here`
Enter keystore password:
Re-enter new password:
What is your first and last name?
  [Unknown]:  first_last
What is the name of your organizational unit?
  [Unknown]:  Technology
What is the name of your organization?
  [Unknown]:  My OU
What is the name of your City or Locality?
  [Unknown]:  San Francisco
What is the name of your State or Province?
  [Unknown]:  CA
What is the two-letter country code for this unit?
  [Unknown]:  US
Is CN=first_last, OU=Technology, O=My OU, L=San Francisco, ST=CA, C=US correct?
  [no]:  yes
Enter key password for <nvdrdenodo2>
        (RETURN if same as keystore password):

必须确保密钥对密码与密钥存储库密码相同。记住密码:-)

步骤2:将密钥解压缩为PEM格式的证书

运行以下命令，并确保包含步骤1中使用的密码。

/lclapps/denodo/jre/bin/keytool -exportcert -alias nvdrdenodo2 -keystore ~/command_line.keystore -storepass MyPassword -rfc -file ~/nvdrdenodo2.cer

步骤3:将.cer文件导入嵌入式JRE的仙人掌文件

/lclapps/denodo/jre/bin/keytool -import -alias nvdrdenodo2 -keystore /lclapps/denodo/jre/lib/security/cacerts -file ~/nvdrdenodo2.cer
Enter keystore password:
Owner: CN=first_last, OU=Technology, O=My OU, L=San Francisco, ST=CA, C=US
Issuer: CN=first_last, OU=Technology, O=My OU, L=San Francisco, ST=CA, C=US
Serial number: 54341d2a
Valid from: Tue Oct 07 11:04:42 MDT 2014 until: Mon Jan 05 10:04:42 MST 2015
Certificate fingerprints:
         MD5:  3A:9F:37:16:3F:17:9B:BF:3A:95:CE:2C:ED:8A:FF:22
         SHA1: 6A:9E:75:68:7A:33:2C:F9:E3:11:01:CC:2E:7B:00:4C:B8:D2:E6:AF
         Signature algorithm name: SHA1withRSA
         Version: 3
Trust this certificate? [no]:  yes
Certificate was added to keystore
Certificate stored in file </home/user_account/nvdrdenodo2.cer>

步骤4:更新$DENODO_HOME/resources/apache-tomcat/conf/tomcat.properties文件

我们现在将tomcat配置为利用我们的keystore，并保留对信任库行的注释，因为默认情况下它将使用嵌入的JRE仙人掌文件。

vi /lclapps/denodo/resources/apache-tomcat/conf/tomcat.properties

com.denodo.tomcat.home=/lclapps/denodo-5.0/resources/apache-tomcat
com.denodo.tomcat.http.port=9090
com.denodo.tomcat.shutdown.port=9099
com.denodo.tomcat.jmx.port=9098
com.denodo.tomcat.engine.name=DenodoPlatform-5.0
com.denodo.tomcat.export.dirname=export
com.denodo.tomcat.http.log=true
com.denodo.tomcat.https.enable=true
com.denodo.tomcat.https.port=9443
com.denodo.security.ssl.enabled=true
com.denodo.security.ssl.keyStore=/home/user_account/command_line.keystore
com.denodo.security.ssl.keyStorePassword=password
#com.denodo.security.ssl.trustStore=
#com.denodo.security.ssl.trustStorePassword=
java.env.DENODO_OPTS_START=-Xmx2056m -XX\:MaxPermSize\=256m

重新启动和测试

重新启动Denodo，然后转到https://yourserver:9443/denodo-restfulws/admin并查看它是否有效(或者转到已发布的web服务的任何url )。您应该得到一个证书错误：

​

​

添加异常，您现在使用自己的证书访问Denodo通过HTTPS！