TIBC Spotfire SSL 證書安裝 / HTTPS 設定

Spotfire SSL證書安裝 

了解一下SSL證書的常見格式︰

證書文件格式

以下表格介绍了文件的常見,您可以參考以下表格區分帶有後綴擴展名的證書文件。

文件後綴                 文件類型                                                     說明

*.DER或*.CER         二進制格式                              只含有證書信息,不包含私鑰。

*.CRT                         二進制格式或文本格式     只含有證書信息,不包含私鑰。

*.PEM                         文本格式                             一般存放證書或私鑰,或同时包含證書和                                                                                                私鑰。*.PEM文件如果只包含私鑰,一般                                                                                                用*.KEY文件代替。

*.PFX或*.P12         二进制格式                           同时包含證書和私鑰,且一般有密碼保護。

官方安裝教學︰

https://support.tibco.com/s/article/How-to-configure-HTTPS-using-self-signed-certificate-CA-issued-certificate-without-private-key-and-CA-issued-certificate-with-private-key-in-TIBCO-Spotfire-Server


公司提供了一張.pfx格式的SSL證書需要安裝上spotfire,但只收到證書,並不知道CA的任何設定,前人一直嘗試安裝都失敗。最後將任務交給我研究,

最後我發現是因為alias設定的問題。

一開始連線443 port口時,一直會顯示refuse to connect, 以為是port口的問題。

spotfire需要設定的server.xml是用來設定spotfire網絡應用程式的設定,若是設定成功,自動會打開443 port口的監聽(listening)。所以其實一直是設定有錯誤問題。

請看下圖︰

  <SSLHostConfig certificateVerification="none"
                 truststoreFile="./certs/cacerts.jks"
                 truststorePass="your_password"
                 truststoreType="jks"
                 sslProtocol="TLS"
                 protocols="+TLSv1.2,+TLSv1.1,+TLSv1"
                 honorCipherOrder="true"
                 ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA">

<Certificate certificateKeystoreFile="./certs/keystore.p12"
                 certificateKeystorePassword="your_password"
                 certificateKeystoreType="PKCS12"
                 certificateKeyAlias="server_alias" />
  </SSLHostConfig>

我們必需確保<Certificate>的設定無誤。

每一張SSL證書是java會視作一個keystore,我們需要查看keystore的alias將其正確的alias,因為公司事前沒有與CA溝通,並不知道CA在產生證書時所設定的alias。

我們可以使用windows cmd指令查看keystore的alias。

"%JAVA_HOME%\bin\keytool" - list -keystore <your keystore filename.extension> 

For Example:

"C:\Program Files\Java\jdk-14.0.1\bin\keytool" -list -keystore keystore.p12


如上圖所示,紅色圈圈圈著的便是keystore的alias,公司需要安裝的證書alias拼寫十分複雜,不細心以為是什麼被加密的亂碼。

最後將這個alias名稱輸入在<Certificate>的設定就可以了。
Example:

<Certificate certificateKeystoreFile="./certs/keystore.p12"
                 certificateKeystorePassword="your_password"
                 certificateKeystoreType="PKCS12"
                 certificateKeyAlias="ims" />

這樣就能夠成功將SSL證書放入spotfire server,且成功打開443 port 的listening了。









留言

張貼留言

這個網誌中的熱門文章

8-Bit Plane Slicing 位元平面分割 詳細解說 # 附 Python 程式碼

圖片
[影像處理 Image Processing] 8-Bit Plane Slicing 位元平面分割 詳細解說 # 附 Python 程式碼 觀念解說︰ 8-bit plane slicing 主要作用於進行影像處理時,在影像中 切割出高頻與低頻的資訊 。 8-bit plane slicing 分割抽像圖 如上圖所示,你可以想像,在一張灰階(8-bits)圖片的每一個像素pixel將被分層切割(0-7層), 總共8層 ,像漢堡一樣,這就是 8-bit plane slicing 。 在一張 灰階圖片 ,其像素值範圍是 0 - 255 ,分別用於表達不同的深淺灰度,而圖片中每一個像素點(pixel),都會有一個像素值(pixel value)。這一章將會以灰階圖片作為示例。 像素點、像素值的解釋,可以參考這篇文章。 其實圖片在數值處理上,就像一張 網格 , 網格裡每一個格子都有不同的數值,代表著不同的顏色 。(RGB色彩圖示則用了三層的網格去表示,每一格由 RED, GREEN, BLUE 三種顏色組成) 計算方法︰ 8-bit plane slicing 其實就是將每一個像素值(pixel value)的二進制值,以其每個位數 (2 0 - 2 7 ) 進行過濾。 假設以下表格是一張 灰階圖片 的像素值(數值範圍0-255)︰ 217 97 85 21 219 115 177 204 104 e.g. 網格裡每一個格子都有不同的數值,代表著不同的顏色。(如上所示) ( 0 - 255) 1. 首先我們可以將灰階圖片裡的所有像素值 (範圍︰0 - 255) 轉為2進制表達。 十進制 二進制 0 0000 0000 1 0000 0001 2 0000 0010 3 0000 0011 ...... ...... 127 0111 1111 ...... ...... 255 1111 1111 2. 然後我們將圖片裡的每一格像素(pixel),抽取其二進制值每個位數的值,成為Bit-plane。我將會以下方像素值為例︰ 217 97 85 21 219 115 177 204 104 像素值(十進制表示)
閱讀完整內容

2023年回到香港IT面試經驗

圖片
2023年回到香港IT面試經驗 首先需要感謝一下Pathsight的Dainel Chan,這位Consultant非常有耐性、禮貌,推薦了我好工作,也成功入職了。2023年重新收拾一下自己想重回職場,順便隨心紀錄一下,總結一下本次面試經歷。 1. 國際家居零售有限公司 ( 日本城JHC 母公司) 職位 Position︰ Programmer / Analyst Programmer 工作地點 Working Location:   黃竹坑 Wong Chuk Hang (5 mins walk from MTR Station) Job Highlights System development and enhancement ASP.NET, C# Attractive compensation and package 薪資水平 Salary :            我的履歷寫了期望薪資是25K,HR回覆有20K以上,但說25K太高給不到25K。HR一直都沒有一個確實的答覆。 面試情況 Interview︰ 主管面試遲到半小時 以上 面試安排混亂、沒有禮貌 (第一次面試直屬主管不在公司、第二次面試遲到,還要求回到公司補做試卷) 個人認為直屬主管對tech skill的認識不夠專業 HR、General主管,直屬主管都是女性 HR其實一直挺有禮貌,我認為是該直屬主管和HR部門零溝通協調           是在JobsDB看到的Job Details, HR約了面試後,一開始面試沒有說會有兩輪的面試,在第一輪面試時有一份考SQL Concept 的試卷。限時約20分鍾,做完考卷後,跟Supervisor face to face talk, 第一輪的面試是一個比較General的主管面試,不是直屬部門主管。沒和我談什麼,主要是談及以前是做什麼,工作內容是什麼,台灣和內地的工作和生活環境有什麼區別。           面試結束後,說得很像要聘請我,對我很有興趣。又說很喜歡我,所以約我第2次面試。           但是後來過了幾天,HR發了通知要進行第二輪面試,說因為之前面試時直屬主管不在公司(內心OS︰那為什麼不安排好?安排了我今天面試,主管卻不在公司或者沒有上班??)           然後就另外約了一個時間利用Zoom來進行面試(內心OS︰O
閱讀完整內容

Histogram Equalization - 直方圖均衡化 詳細解說 # 附 Python 程式碼

圖片
[影像處理 Image Processing] Histogram Equalization - 直方圖均衡化 詳細解說 # 附 Python 程式碼 前言介紹 Histogram Equalization 直方圖均衡化 - 是用於將一幅圖像的像素的色彩強度平均分佈,令圖像提高對比度及擁有更豐富的色彩,能使圖像不會過暗或過亮,常用於過暗或過亮的圖片美化。 觀念解說 Histogram Equalization 主要目的是將原始圖像像素的色彩強度均勻地映射到整個色彩範圍內,得到一個色彩強度分佈均勻的圖像。 左圖: 均衡化前色彩強度範圍 右圖: 均衡化後色彩強度範圍 以下用Lenna來作為範例。 Histogram Equalization 直方圖均衡化 效果圖 經過比較可以發現經過直方圖均衡化後,使圖像原本較亮的地方更亮,較暗的地方更暗,色彩變得比較均衡。圖像的對比度增強,使得細節更加清晰。 若是應用在較暗的圖片,就會呈現出以下這種效果。 Histogram Equalization 直方圖均衡化- 較暗的圖片效果 計算方法 假設 圖像A 是一個 5 x 5 像素的圖像,其色彩範圍是 [ 0 , 7 ]。 圖像A 然後計算其 統計直方圖 如下表 - 表格A ︰
閱讀完整內容