当前位置:主页 > 云服务器 > 正文

香港服务器_亚马逊云盘_多少钱

时间:2021-07-07 22:07 来源:埃里克云 编辑:埃里克云

核心提示

从SAP BusinessObjects Enterprise Platform版本4.2 SP04开始,web services SDK支持新的身份验证机制。它现在支持基于X509证书的可信身份验证。 在这个博客系列中,我将提供为RESTSDK配置X509身份验证...

从SAP BusinessObjects Enterprise Platform版本4.2 SP04开始,web services SDK支持新的身份验证机制。它现在支持基于X509证书的可信身份验证。

在这个博客系列中,我将提供为RESTSDK配置X509身份验证的步骤。

我将这个博客系列分为两部分:

证书和密钥库创建(CA、服务器和用户)WACS(restfulsdk托管时)和浏览器的配置

请注意本博客中包含的步骤是我出于测试目的使用的。我在CA中使用了openssl二进制文件和java keytool实用程序,服务器和用户证书以及密钥库创建。

第1部分:证书和密钥库创建

已存在先决条件openssl二进制文件和java keytool实用程序。

创建文件夹C:\cert

第1步:生成自签名CA证书和密钥

openssl req-x509-sha256-newkeyrsa:2048-密钥输出C: \证书\测试密钥.pem-出去C: \证书\测试证书.pem-365天

执行上述命令时提供如下所示的必要详细信息。

将生成自签名CA证书和密钥

步骤2:生成服务器密钥库

keytool-genkey-alias-keyalg RSA-keystore C:\cert\服务器密钥库.jks-按键尺寸2048

开执行上述命令提供如下所示的必要细节。

它生成如下所示的服务器密钥库文件:

步骤3:为服务器证书生成CSR

密钥工具.exe-certreq-alias-keystore C:\cert\服务器密钥库.jks-文件C:\cert\.csr

以上命令生成csr文件如下所示

注意:这里TargetMachine是我的测试VM的主机名

第4步:使用以下命令创建CA串行文件

Echo 02>C:\cert\测试证书.srl

步骤5:创建服务器证书

openssl x509-sha256-CA C:\cert\测试证书.pem-CAkey C:\证书\测试密钥.pem-req-in C:\cert\.csr-out C:\cert\.crt-days 365

执行上述命令时,它将请求CA私钥,如步骤1所示

它应生成如下所示的服务器证书

步骤6:将CA证书导入服务器密钥库:

keytool-Import-trustcacerts-alias CA-file C:\cert\测试证书.pem-密钥库C:\cert\服务器密钥库.jks

它应该显示如下内容,提供密钥库密码并在请求确认后显示yes

步骤7:将服务器证书导入服务器密钥库:

keytool-Import-alias-file C:\cert\.crt-keystore C:\cert\服务器密钥库.jks

应该显示如下内容,提供密钥库密码

第8步:生成信任密钥库,使用以下命令将客户端(用户)CA证书导入信任密钥库

keytool-import-trustcacerts-alias CA-file C:\cert\测试证书.pem-密钥库C:\cert\信任密钥库.jks

在这种情况下,客户机和服务器CA是相同的。但你也可以有单独的CA。确保在以下步骤中使用相同的CA创建客户端证书

它应该显示如下内容:,提供keystore password和yes一次请求确认

它应该生成信任keystore,如下所示

步骤9:生成客户端/用户证书请求:

openssl.exereq-sha256-新密钥rsa:2048-节点-输出C:\cert\客户端.req-键入C:\cert\客户端.key

执行上述命令时,提供必要的细节,如图所示以下

应生成如下所示的客户端密钥和证书

步骤10:签署并生成客户端/用户证书

openssl.exex509-CA C:\证书\测试证书.pem-CAkey C:\证书\测试密钥.pem-案例C:\证书\测试证书.srl-C:\cert中的请求\客户端.req-输出C:\cert\客户端.crt-365天

按要求提供详细信息并应生成如下所示的客户端证书

步骤11:以PKCS12格式导出带有客户端私钥的客户端证书

openssl.exepkcs12-export-clcerts-in C:\cert中\客户端.crt-inkey C:\证书\客户端.key-out C:\cert\client.p12

提供所需的详细信息,它应该以p12格式生成客户端证书,如图所示以下

注意:可以按照步骤9-11为多个用户创建证书。

  • <strong>香港带宽_以岭药业企业邮箱_免费</strong> 香港带宽_以岭药业企业邮箱_免费

    由于SAP HANA(云)平台智能数据集成的大力推广,我看到市场上多数据源的轻松集成和云数据的利用率在不断增长,因此有足够的理由越来越多地支持这一趋势,查看 SAP HANA智能数据集...

  • <strong>对象存储_网站建设1_促销</strong> 对象存储_网站建设1_促销

    Hybris的营销项目是不同的。您可能已经有过实施和运行SAP Hybris前台解决方案的经验,但即使您的资产包括Hybris Commerce、Sales Cloud或Service Cloud,在开始您的Hybris营销项目之前,您需要考...

  • <strong>专属服务器_购物车数据库_好用</strong> 专属服务器_购物车数据库_好用

    作为一名集成开发人员,在创建工件时寻找快捷方式是非常常见的:)。如果SAP CPI中涉及到大量定制集成,我们将寻找更简单的方法来配置这些步骤或重用来自其他集成项目的一些配...

  • <strong>香港带宽_木乃伊百度云_好用</strong> 香港带宽_木乃伊百度云_好用

    在实施阶段和上线后,为您和您的客户提供一套专门的专家服务,我们希望通过我们的SAP Hybris专家服务团队提供的多项深入服务来支持您的实施。 SAP Hybris Cloud for Customer–Partner Coac...

  • <strong>专属服务器_华为荣耀8支持云闪付吗_高性</strong> 专属服务器_华为荣耀8支持云闪付吗_高性

    互操作性的定义是 计算机系统或软件交换和利用信息的能力" 公共安全和安保方面的互操作性多年来一直是首要议题,涵盖了安全界各个层面的巨大需求。从根本上讲,有一个主要挑...

  • <strong>全站加速_我的世界服务器优化_高性价比</strong> 全站加速_我的世界服务器优化_高性价比

    在过去的几个月里,CodeTalk还涵盖了SAP云平台SDK for iOS的一些关键主题。查看CodeTalk播放列表或SAP Cloud Platform SDK for iOS开发者登录页上的"资源"选项卡和"视频"列表。 到目前为止,我已经...

  • <strong>云数据库_阿里云郭雪梅_精选特惠</strong> 云数据库_阿里云郭雪梅_精选特惠

    此博客的目的:列出使用SAP Gateway客户端时的小技巧。 谁应该阅读此博客:使用SAP Gateway客户端并希望从中提取更多信息的任何人。 相关SAP事务:/IWFND/GW\U客户端 此博客的格式:Q&A 开...

  • <strong>云服务器_阿里云服务器地址在哪里_新注</strong> 云服务器_阿里云服务器地址在哪里_新注

    我是Yubikeys的超级粉丝——用于身份验证和/或携带钥匙的小型不可摧毁USB钥匙。 Yubico有一个页面,这里有一个功能比较:https://www.yubico.com/yubikey-function-comparison/ 本博客展示了如何使用...

  • <strong>分布式数据库_域名注册中心_企业级</strong> 分布式数据库_域名注册中心_企业级

    亲爱的各位, 这是我的第一个博客,我想在其中分享我的经验和我与Oracle Exadata世界的"会面"。我在过去完成了许多异构系统拷贝,但从未在涉及Oracle Exadata的混合环境中完成过 我必须...