...
Pre šifrovanú komunikaciu medzi socat utilitou a SmartWeb serverom je potrebné vygenerovať nový SSL certifikát a nakofigurovať ho ako pre sockat tak pre smartweb.json konfiguráciu.
Na vygenerovanie selfsigned SSL certifikátu je ideálne použiť utilitu keytool nasledovne (nezabudnúť zadať správnu IP adresu Smart Web servera na konci príkazu).
Blok kódu |
---|
|
keytool -genkeypair -alias server -keyalg EC -sigalg SHA384withECDSA -keysize 256 -keystore server.p12 -storetype pkcs12 -v -storepass abc123 -validity 10000 -ext san=ip:172.16.1.179 |
Prikaz si vypýta základne parametre SSL certifikátu, pre CN meno treba tiež zadať IP adresu Smart Web servera. Po vygenerovaní SSL kľuča a verejnej časti do súboru server.p12 je potrebné ešte nasledujúcim príkazom vytvoriť súbor iba s verejnou časťou SSL certifikátu server.crt.
Blok kódu |
---|
|
keytool -genkeypair -alias server -keyalg EC -sigalg SHA384withECDSA -keysize 256 -keystore servercertserver.p12 -storetype pkcs12 -v -storepass abc123 -validity 10000 -ext san=ip:172.16.1.179 |
Konfigurácia spustenia socat utility bude potom nasledovná:
Blok kódu |
---|
|
#!/bin/bash
while sleep 1; do
socat -d -d TCP:edaserver.com:3121,forever openssl-connect:172.16.1.179:3130,openssl-commonname=172.16.1.179,cafile=/mnt/d/server.crt,forever
done |