使用 keytool 公用程式簽署數位憑證

建立數位憑證之後，所有者必須簽署該憑證以防偽造。電子商務站點或那些身份認證對其很重要的站點可以從知名的憑證授權機構 (CA) 購買憑證。如果無需考量認證 (例如當私密安全通訊可以滿足全部需求時)，則可節省獲取 CA 憑證所花費的時間和費用並使用自我簽署憑證。

1. 請依照 CA 網站上的說明產生憑證金鑰對。

2. 下載產生的證書金鑰對。

   將憑證儲存在包含金鑰庫檔案和信任庫檔案的目錄中，依預設，該目錄為 domain-dir/config。請參閱變更憑證檔案的位置。

3. 在 shell 中，變更至包含憑證的目錄。

4. 使用 keytool 將憑證匯入本機金鑰庫和本機信任庫 (如有必要)。

   keytool -import -v -trustcacerts -alias keyAlias -file server.cer -keystore cacerts.jks -keypass changeit -storepass changeit

   如果金鑰庫密碼或私密金鑰密碼不是預設密碼，請使用新密碼取代以上指令中的 changeit。

5. 重新啟動 Application Server。