配置使用 HTTPS 加密的 MinIO 对象存储

MinIO 开启 HTTPS 加密

1. 安装、配置 OpenSSL

在 OpenSSL 网站（http://www.openssl.org/）下载 OpenSSL，在 Window 平台下可使用 OpenSSL for Windows。安装完成后将 OpenSSL 的 bin 目录添加到系统的 PATH 环境变量中 ，如 D:\OpenSSL-Win64\bin 。

2. 在 ${HOME}.minio/certs 路径下运行以下命令生成私钥

openssl genrsa -out private.key 2048

3.  生成自签名证书

创建一个 openssl.conf 文件，文件内容如下，您需要设置 IP.1 和 DNS.1为正确的 IP 和 DNS 地址：

[req]

distinguished_name = req_distinguished_name

x509_extensions = v3_req

prompt = no

[req_distinguished_name]

C = US

ST = VA

L = Somewhere

O = MyOrg

OU = MyOU

CN = MyServerName

[v3_req]

subjectAltName = @alt_names

[alt_names]

IP.1 = 192.168.17.216

DNS.1 = localhost

然后运行以下命令生成 crt 证书文件：

openssl req -new -x509 -nodes -days 999 -key private.key -out public.crt -config openssl.conf

4. 导入证书

导入生成的证书，命令如下：

keytool -import -alias public -keystore cacerts -file public.crt

完成以上配置后重启 MinIO，验证是否可以访问 HTTPS 加密的 MinIO。

设置 iServer 信任证书

1. 将 crt 证书文件转换为 truststore 证书文件

双击生成的 public.crt 证书文件，点击“详细信息”->“复制到文件”->“下一步”，选择 “Base64 编码 X.509(.CER)(S)”，然后指定导出的文件名，将 public.crt 文件导出为 public.cer 文件。然后执行以下命令将生成的 cer 文件转为 truststore 文件。

keytool -import -alias certificatekey -file public.cer -keystore public.truststore

2. 配置证书

在 iServer 服务器上，修改 %SuperMap iServer_HOME%/bin 目录下的 catalina.bat 文件，即将客户端证书（public.truststore）添加到 iServer 中，用于验证 https 服务器身份。具体修改内容如下：

修改前如下所示:

set JAVA_OPTS=%JAVA_OPTS% -Xms256m -Xmx1536m -Xss512k

修改后如下所示:

set JAVA_OPTS=%JAVA_OPTS% -Xms256m -Xmx1536m -Xss512k -Djavax.net.ssl.trustStore=C:/Users/Administrator/.minio/certs/public.truststore -Djavax.net.ssl.trustStoreType=JKS -Djavax.net.ssl.trustStorePassword=123456

• Djavax.net.ssl.trustStore：用于指定客户端证书的路径与名称。
• Djavax.net.ssl.trustStorePassword：客户端证书对应的密码。