...
Prikaz si vypýta základne parametre SSL certifikátu, pre CN meno treba tiež zadať IP adresu Smart Web servera. Po vygenerovaní SSL kľuča a verejnej časti do súboru server.p12 je potrebné ešte nasledujúcim príkazom vytvoriť súbor iba s verejnou časťou SSL certifikátu server.crt.
Blok kódu | ||
---|---|---|
| ||
keytoolopenssl -genkeypair -alias server -keyalg EC -sigalg SHA384withECDSA -keysize 256 -keystorepkcs12 -in server.p12 -storetypenokeys pkcs12 -v -storepass abc123 -validity 10000 -ext san=ip:172.16.1.179passin pass:abc123 | openssl x509 -out server.crt |
Konfigurácia spustenia socat utility bude potom nasledovná (vyžaduje si súbor s verejnou časťou certifikátu server.crt):
Blok kódu | ||
---|---|---|
| ||
#!/bin/bash while sleep 1; do socat -d -d TCP:edaserver.com:3121,forever openssl-connect:172.16.1.179:3130,openssl-commonname=172.16.1.179,cafile=/mnthome/d/server.crt,forever done |
Na strane Smart Webu treba správne vyplniť atribúty certificatePath a certificatePassword v smartweb.json (formát konfigurácie je popísaný vyššie).