同步复制安全性
要实现事务处理的安全,内容复制要求复制站点共享一个公受托证书颁发机构。如果客户端经历了 Java 安全 socket 链接例外 (例如,“javax.net.ssl.SSLException:untrusted server cert chain”),则客户端需要导入向其提出请求的服务器的证书颁发机构。
将证书导入站点
使用以下命令可以将证书导入主站点和远程站点:
keytool -import -alias someAliasName -file
path/to.certificateAuthority.cert
-storetype jks -keystore /path/to/keystore.jks
certificateAuthority.cert 是证书颁发机构,而不是 web 服务器。在自签名 Web 证书中,CA 和 Web 服务器是相同的。
keystore.jks 是将要导入受托证书颁发机构的文件。Java 安全套接口扩展 (JSSE) 提供者在以下位置有一个信任库:
$JAVA_HOME/jre/lib/security/jssecacerts
上述命令安装的证书颁发机构将受托于虚拟机的所有调用。此外,可以将证书颁发机构导入任何文件,然后在命令行上引用它。
用于使用信任库文件的 Java 自变量是:
-Djavax.net.ssl.truststore=fileName
例如:
keytool -import -alias Acme_CA -file /tmp/acme_ca.cert
-storetype jks -keystore
/home/jlk/wgm_for_proe/conf/cacerts.jks
java -classpath /home/jlk/wgm_for_proe/lib/foo.jar:/...
-
Djavax.net.ssl.trustStore=/home/jlk/wgm_for_proe/conf/cacerts.jks com.ptc.foo.jar
关于安全性和使用 wt.intersvrcom.URLAuthenticator.useUrlCache
如果您在主站点和所有远程站点上将 wt.intersvrcom.URLAuthenticator.useUrlCache 属性设置为 false,则一个 URL 可在 wt.intersvrcom.security.graceTimePeriod 指定的宽限期内多次使用。属性 wt.intersvrcom.URLAuthenticator.useUrlCache 的默认设置为 true。
允许在较长的宽限期内多次使用一个 URL 会增加恶意使用该 URL 的风险。
将证书导入站点
使用以下命令可以将证书导入主站点和远程站点:
keytool -import -alias someAliasName -file
path/to.certificateAuthority.cert
-storetype jks -keystore /path/to/keystore.jks
certificateAuthority.cert 是证书颁发机构,而不是 web 服务器。在自签名 Web 证书中,CA 和 Web 服务器是相同的。
keystore.jks 是将要导入受托证书颁发机构的文件。Java 安全套接口扩展 (JSSE) 提供者在以下位置有一个信任库:
$JAVA_HOME/jre/lib/security/jssecacerts
上述命令安装的证书颁发机构将受托于虚拟机的所有调用。此外,可以将证书颁发机构导入任何文件,然后在命令行上引用它。
用于使用信任库文件的 Java 自变量是:
-Djavax.net.ssl.truststore=fileName
例如:
keytool -import -alias Acme_CA -file /tmp/acme_ca.cert
-storetype jks -keystore
/home/jlk/wgm_for_proe/conf/cacerts.jks
java -classpath /home/jlk/wgm_for_proe/lib/foo.jar:/...
-
Djavax.net.ssl.trustStore=/home/jlk/wgm_for_proe/conf/cacerts.jks com.ptc.foo.jar
关于安全性和使用 wt.intersvrcom.URLAuthenticator.useUrlCache
如果您在主站点和所有远程站点上将 wt.intersvrcom.URLAuthenticator.useUrlCache 属性设置为 false,则一个 URL 可在 wt.intersvrcom.security.graceTimePeriod 指定的宽限期内多次使用。属性 wt.intersvrcom.URLAuthenticator.useUrlCache 的默认设置为 true。
允许在较长的宽限期内多次使用一个 URL 会增加恶意使用该 URL 的风险。