MicroStrategy ONE
Strumenti da riga di comando per creare artefatti di sicurezza
Esistono diversi strumenti da riga di comando che assistono nella creazione di elementi di sicurezza, in particolare openssl e keytool. Ecco come utilizziamo questi strumenti per costruire i nostri artefatti di sicurezza.
Creazione di un file di archivio chiavi utilizzando Openssl
> openssl pkcs12 –export –out KS_FILE –inkey PRIV_FILE –in CER_FILE \ –passout file:PASS_FILE
Dove:
- KS_FILE è il nome del file di archivio chiavi da creare.
- PRIV_FILE è il percorso del file della chiave privata.
- CER_FILE è il percorso del file del certificato pubblico.
- PASS_FILE è il percorso del file contenente la passphrase da utilizzare.
Creazione di un file Trust Store utilizzando Keytool
> keytool –import –trustcacerts –alias collab-service \ –file CER_FILE –keystore TS_FILE –storepass PASS_PHRASE –noprompt
Dove:
- CER_FILE è il percorso del file del certificato pubblico.
- TS_FILE è il percorso del file archivio certificati attendibili in cui importare (o creare).
- PASS_PHRASE è la passphrase effettiva da usare con l'archivio certificati attendibili.
Puoi creare altri elementi di sicurezza, come chiave privata, richiesta di firma del client (CSR) e certificato autofirmato utilizzando openssl.