Установка и использование платформы
Пример подготовки артефактов для TLS¶
Если вы планируете использовать TLS, то в рамках настройки инфраструктуры нужно настроить параметры TLS.
Для работы с TLS для API необходимо получить файл keystore. Ниже представлен пример использования для этого стандартной утилиты keytool:
keytool \
-keystore we.jks -storepass 123456 -keypass 123456 \
-genkey -alias we -keyalg RSA -validity 9999 \
-dname "CN=Waves Enterprise,OU=security,O=WE,C=RU" \
-ext "SAN=DNS:welocal.dev,DNS:localhost,IP:51.210.211.61,IP:127.0.0.1"
keystore– имя файла keystore;storepass– пароль от keystore, указывается в конфигурационном файле ноды в секцииkeystore-password;keypass– пароль от приватного ключа, указывается в конфигурационном файле ноды в секцииprivate-key-password;alias– произвольное имя;keyalg– алгоритм генерации ключевой пары;validity– срок действия в днях;dname– уникальное имя по стандарту X.500, связанное с alias в keystore;ext– расширения, применяемые при генерации ключа; указываются все возможные имена хостов и IP-адреса для работы сертификата в различных сетях.
В результате работы keytool будет получен keystore с именем we.jks. Чтобы подключиться к ноде с включенным TLS, также необходимо выпустить клиентский сертификат:
keytool -export -keystore we.jks -alias we -file we.cert
Полученный файл сертификата we.cert необходимо импортировать в хранилище доверенных сертификатов.
При работе ноды в одной сети с пользователем, достаточно указать относительный путь к файлу we.jks в файле конфигурации ноды, как это показано выше.
В случае, если нода находится в другой сети, импортируйте сертификат we.cert в keystore:
keytool -importcert -alias we -file we.cert -keystore we.jks