我将 Oracle API for MongoDB 与 Oracle REST 数据服务结合使用,如下所述: https://docs.oracle.com/en/database/oracle/oracle-rest-data-services/24.3/ordig/oracle-api-mongodb-support.html
默认情况下,此安装使用自签名证书,该证书将在几周后过期。 我想避免这种过期情况,并避免来自 Java 客户端的“自签名证书”警告。
以下是生成和签署您自己的证书的步骤。
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
openssl req -new -key private.key -out csr.csr
openssl x509 -req -in csr.csr -signkey private.key -out certificate.crt -days 365
然后,在 ORDS 设置中
config/global/settings.xml<entry key="standalone.https.cert">/path/to/certificate.crt/</entry>
<entry key="standalone.https.cert.key">/path/to/private.key/</entry>
为您的 Java 客户端创建信任库:
keytool -keystore truststore.jks -alias test -import -file certificate.crt
启动应用程序时设置这些 Java 属性
-Djavax.net.ssl.trustStorePassword=passwordHere
-Djavax.net.ssl.trustStore=/path/to/truststore.jks