TIBC Spotfire SSL 證書安裝 / HTTPS 設定

Spotfire SSL證書安裝 

了解一下SSL證書的常見格式︰

證書文件格式

以下表格介绍了文件的常見,您可以參考以下表格區分帶有後綴擴展名的證書文件。

文件後綴                 文件類型                                                     說明

*.DER或*.CER         二進制格式                              只含有證書信息,不包含私鑰。

*.CRT                         二進制格式或文本格式     只含有證書信息,不包含私鑰。

*.PEM                         文本格式                             一般存放證書或私鑰,或同时包含證書和                                                                                                私鑰。*.PEM文件如果只包含私鑰,一般                                                                                                用*.KEY文件代替。

*.PFX或*.P12         二进制格式                           同时包含證書和私鑰,且一般有密碼保護。

官方安裝教學︰

https://support.tibco.com/s/article/How-to-configure-HTTPS-using-self-signed-certificate-CA-issued-certificate-without-private-key-and-CA-issued-certificate-with-private-key-in-TIBCO-Spotfire-Server


公司提供了一張.pfx格式的SSL證書需要安裝上spotfire,但只收到證書,並不知道CA的任何設定,前人一直嘗試安裝都失敗。最後將任務交給我研究,

最後我發現是因為alias設定的問題。

一開始連線443 port口時,一直會顯示refuse to connect, 以為是port口的問題。

spotfire需要設定的server.xml是用來設定spotfire網絡應用程式的設定,若是設定成功,自動會打開443 port口的監聽(listening)。所以其實一直是設定有錯誤問題。

請看下圖︰

  <SSLHostConfig certificateVerification="none"
                 truststoreFile="./certs/cacerts.jks"
                 truststorePass="your_password"
                 truststoreType="jks"
                 sslProtocol="TLS"
                 protocols="+TLSv1.2,+TLSv1.1,+TLSv1"
                 honorCipherOrder="true"
                 ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA">

<Certificate certificateKeystoreFile="./certs/keystore.p12"
                 certificateKeystorePassword="your_password"
                 certificateKeystoreType="PKCS12"
                 certificateKeyAlias="server_alias" />
  </SSLHostConfig>

我們必需確保<Certificate>的設定無誤。

每一張SSL證書是java會視作一個keystore,我們需要查看keystore的alias將其正確的alias,因為公司事前沒有與CA溝通,並不知道CA在產生證書時所設定的alias。

我們可以使用windows cmd指令查看keystore的alias。

"%JAVA_HOME%\bin\keytool" - list -keystore <your keystore filename.extension> 

For Example:

"C:\Program Files\Java\jdk-14.0.1\bin\keytool" -list -keystore keystore.p12


如上圖所示,紅色圈圈圈著的便是keystore的alias,公司需要安裝的證書alias拼寫十分複雜,不細心以為是什麼被加密的亂碼。

最後將這個alias名稱輸入在<Certificate>的設定就可以了。
Example:

<Certificate certificateKeystoreFile="./certs/keystore.p12"
                 certificateKeystorePassword="your_password"
                 certificateKeystoreType="PKCS12"
                 certificateKeyAlias="ims" />

這樣就能夠成功將SSL證書放入spotfire server,且成功打開443 port 的listening了。









留言

張貼留言

這個網誌中的熱門文章

8-Bit Plane Slicing 位元平面分割 詳細解說 # 附 Python 程式碼

圖片
[影像處理 Image Processing] 8-Bit Plane Slicing 位元平面分割 詳細解說 # 附 Python 程式碼 觀念解說︰ 8-bit plane slicing 主要作用於進行影像處理時,在影像中 切割出高頻與低頻的資訊 。 8-bit plane slicing 分割抽像圖 如上圖所示,你可以想像,在一張灰階(8-bits)圖片的每一個像素pixel將被分層切割(0-7層), 總共8層 ,像漢堡一樣,這就是 8-bit plane slicing 。 在一張 灰階圖片 ,其像素值範圍是 0 - 255 ,分別用於表達不同的深淺灰度,而圖片中每一個像素點(pixel),都會有一個像素值(pixel value)。這一章將會以灰階圖片作為示例。 像素點、像素值的解釋,可以參考這篇文章。 其實圖片在數值處理上,就像一張 網格 , 網格裡每一個格子都有不同的數值,代表著不同的顏色 。(RGB色彩圖示則用了三層的網格去表示,每一格由 RED, GREEN, BLUE 三種顏色組成) 計算方法︰ 8-bit plane slicing 其實就是將每一個像素值(pixel value)的二進制值,以其每個位數 (2 0 - 2 7 ) 進行過濾。 假設以下表格是一張 灰階圖片 的像素值(數值範圍0-255)︰ 217 97 85 21 219 115 177 204 104 e.g. 網格裡每一個格子都有不同的數值,代表著不同的顏色。(如上所示) ( 0 - 255) 1. 首先我們可以將灰階圖片裡的所有像素值 (範圍︰0 - 255) 轉為2進制表達。 十進制 二進制 0 0000 0000 1 0000 0001 2 0000 0010 3 0000 0011 ...... ...... 127 0111 1111 ...... ...... 255 1111 1111 2. 然後我們將圖片裡的每一格像素(pixel),抽取其二進制值每個位數的值,成為Bit-plane。我將會以下方像素值為例︰ 217 97 85 21 219 115 177 204 104 像素值(十進制表示) ...
閱讀完整內容

2023年回到香港IT面試經驗

圖片
2023年回到香港IT面試經驗 首先需要感謝一下Pathsight的Dainel Chan,這位Consultant非常有耐性、禮貌,推薦了我好工作,也成功入職了。2023年重新收拾一下自己想重回職場,順便隨心紀錄一下,總結一下本次面試經歷。 1. 國際家居零售有限公司 ( 日本城JHC 母公司) 職位 Position︰ Programmer / Analyst Programmer 工作地點 Working Location:   黃竹坑 Wong Chuk Hang (5 mins walk from MTR Station) Job Highlights System development and enhancement ASP.NET, C# Attractive compensation and package 薪資水平 Salary :            我的履歷寫了期望薪資是25K,HR回覆有20K以上,但說25K太高給不到25K。HR一直都沒有一個確實的答覆。 面試情況 Interview︰ 主管面試遲到半小時 以上 面試安排混亂、沒有禮貌 (第一次面試直屬主管不在公司、第二次面試遲到,還要求回到公司補做試卷) 個人認為直屬主管對tech skill的認識不夠專業 HR、General主管,直屬主管都是女性 HR其實一直挺有禮貌,我認為是該直屬主管和HR部門零溝通協調           是在JobsDB看到的Job Details, HR約了面試後,一開始面試沒有說會有兩輪的面試,在第一輪面試時有一份考SQL Concept 的試卷。限時約20分鍾,做完考卷後,跟Supervisor face to face talk, 第一輪的面試是一個比較General的主管面試,不是直屬部門主管。沒和我談什麼,主要是談及以前是做什麼,工作內容是什麼,台灣和內地的工作和生活環境有什麼區別。           面試結束後,說得很像要聘請我,對我很有興趣。又說很喜歡我,所以約我第2次面試。       ...
閱讀完整內容

[CSS]Box-Sizing

暸解CSS屬性[box-sizing] 我們經常在網路上看別人寫css時,會先設定 *{ margin:0; padding:0; box-sizing:border-box; } 為什麼要將box-sizing的value設定成 border-box 呢?這是為了方便設計師計算網頁頁面元素的長寬。
閱讀完整內容