[RESOLU] utiliser une clé privé P8 P12 dans une connexion snowflake
Publié : 09 janv. 2025, 17:15
L'utilisation d'une clé privé de type P8 ou P12 dans une connexion à une base de données SNOWFLAKE, nécessite quelques opérations.
effectivement, il est nécessaire que cette clé soit appelée dans un keystore (java)
Pour cela nous aloons nous servir de openssl (voir pour installer l'outil sur windows par exemplle ) et de keytool(java)
Ci-dessous les commandes à exécuter :
openssl req -x509 -new -nodes -key rsa_key.p8 -sha256 -days 1024 -out rsa_key.pem ___ convertir la clé rsa_key.p8 en rsa_key.pem
openssl pkcs12 -export -name client-cert -in rsa_key.pem -inkey rsa_key.p8 -out clientkeystore.p12 ____ créer un keystore (clientkeystore.p12)au format pkcs12 et intégrer le fichier pem (rsa_key.pem)
keytool -importkeystore -destkeystore client.keystore -srckeystore clientkeystore.p12 -srcstoretype pkcs12 -alias client-cert ____ convertion du keystore au format pkcs12 dans un format JKS. on note que l'alias du keystore est client-cert
les infos sur les différentes étapes sont dispo sur ce lien https://unix.stackexchange.com/question ... ertificate
Dans le studio vous pouvez appeler le keystore dans un job via le composant tSetKeystore :
context.connection_snowflake_keyFile = le chemin de votre keystore
context.connection_snowflake_keyFile_password = le mot de passe attribué au keystore lors de sa création via les commandes ci-dessus
dans le composant de connexion à snwoflake,
indiquer le nom de l'alias (voir commande keytool ci-dessus ( -alias client-cert )
effectivement, il est nécessaire que cette clé soit appelée dans un keystore (java)
Pour cela nous aloons nous servir de openssl (voir pour installer l'outil sur windows par exemplle ) et de keytool(java)
Ci-dessous les commandes à exécuter :
openssl req -x509 -new -nodes -key rsa_key.p8 -sha256 -days 1024 -out rsa_key.pem ___ convertir la clé rsa_key.p8 en rsa_key.pem
- Capture d’écran 2025-01-09 171144.png (46.42 Kio) Consulté 16871 fois
- Capture d’écran 2025-01-09 171257.png (11.48 Kio) Consulté 16871 fois
- Capture d’écran 2025-01-09 171348.png (16.78 Kio) Consulté 16871 fois
Dans le studio vous pouvez appeler le keystore dans un job via le composant tSetKeystore :
- Capture d’écran 2025-01-09 170219.png (8.73 Kio) Consulté 16871 fois
- Capture d’écran 2025-01-09 170307.png (12.85 Kio) Consulté 16871 fois
context.connection_snowflake_keyFile = le chemin de votre keystore
context.connection_snowflake_keyFile_password = le mot de passe attribué au keystore lors de sa création via les commandes ci-dessus
dans le composant de connexion à snwoflake,
- Capture d’écran 2025-01-09 170219.png (8.73 Kio) Consulté 16871 fois