メディアサーバーをSSL化します。
すでに、domain は、Let’s Encrypt で SSL化はされているものとします。
キーファイルを固定のフォルダーにコピー
扱いやすさの観点から、キーファイルを一定のフォルダにコピーします。
$ sudo su - $ mkdir /etc/kurento/work-folder $ cd /etc/letsencrypt/live/(ドメイン名)/ $ cp fullchain.pem /etc/kurento/work-folder/ $ cp privkey.pem /etc/kurento/work-folder/ $ cp cert.pem /etc/kurento/work-folder/ $ cd /etc/kurento/work-folder
PKCS12 を作成
openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name kurento-selfsigned -password pass:XXXXX
XXXXX はパスワードで任意に設定します。
JKS ファイルを作成
keytool -importkeystore -deststorepass ZZZZZ -destkeypass ZZZZZ -destkeystore keystore.jks -srckeystore fullchain_and_key.p12 -srcstoretype PKCS12 -srcstorepass XXXXX -alias kurento-selfsigned
XXXXX は、PKCS12 を作成した時のパスワードです。
ZZZZZ は任意に設定します。
対象プロジェクトのkeyフォルダに移動
対象となるプロジェクトのキーのある場所に移動
私の場合だと
cd src/main/resource
more application.properties
# EMBEDDED SERVER CONFIGURATION
server.port=${demo.port}
server.ssl.key-store=classpath:keystore.jks
server.ssl.key-store-password=XXXXX
server.ssl.key-store-type=JKS
server.ssl.key-alias=kurento-selfsigned
パスワードを先ほど設定した、XXXXXのパスワードを設定します。
キーファールをコピー
キーファールをコピーします。
cp /etc/kurento/work-folder/keystore.jks .
プロジェクト再起動
プロジェクトを再起動します。