MicroStrategy ONE

Strumenti da riga di comando per creare artefatti di sicurezza

Esistono diversi strumenti da riga di comando che assistono nella creazione di elementi di sicurezza, in particolare openssl e keytool. Ecco come utilizziamo questi strumenti per costruire i nostri artefatti di sicurezza.

Creazione di un file di archivio chiavi utilizzando Openssl

> openssl pkcs12 –export –out KS_FILE –inkey PRIV_FILE –in CER_FILE \ –passout file:PASS_FILE

Dove:

  • KS_FILE è il nome del file di archivio chiavi da creare.
  • PRIV_FILE è il percorso del file della chiave privata.
  • CER_FILE è il percorso del file del certificato pubblico.
  • PASS_FILE è il percorso del file contenente la passphrase da utilizzare.

Creazione di un file Trust Store utilizzando Keytool

> keytool –import –trustcacerts –alias collab-service \ –file CER_FILE –keystore TS_FILE –storepass PASS_PHRASE –noprompt

Dove:

  • CER_FILE è il percorso del file del certificato pubblico.
  • TS_FILE è il percorso del file archivio certificati attendibili in cui importare (o creare).
  • PASS_PHRASE è la passphrase effettiva da usare con l'archivio certificati attendibili.

Puoi creare altri elementi di sicurezza, come chiave privata, richiesta di firma del client (CSR) e certificato autofirmato utilizzando openssl.