步骤 1：为 HTTPS 隧道 Servlet 生成自签名证书

Message Queue 的 SSL 支持用于保护所传输数据的安全性，它假定客户端与之通信的服务器已知且可信任。 因此，仅使用自签名的服务器证书来实现 SSL。在 httpsjms 连接服务体系结构中，HTTPS 隧道 Servlet 充当代理和应用程序客户端的服务器。

运行 keytool 实用程序，以便为隧道 Servlet 生成自签名证书。 在命令提示符下输入以下内容：

JRE_HOME/bin/keytool -servlet keyStoreLocation

命令行实用程序会提示您提供所需的信息。（在 Unix 系统上，您可能需要以超级用户 (root) 身份运行 keytool 才能获取创建密钥库的权限。）

首先，keytool 提示您输入密钥库密码，并提示您输入一些组织信息，然后提示您进行确认。 收到确认后，它将在生成密钥对时暂停。然后它要求您输入密码以锁定特定的密钥对（密钥密码），此时应按回车键来响应此提示：这样做会使密钥密码与密钥库密码相同。

请记住输入的密码：稍后您必须将此密码提供给隧道 Servlet，以便它可以打开密钥库。

JDK keytool 实用程序生成一个自签名证书，并将其放入 Message Queue 的密钥库文件中，该文件的位置在 keyStoreLocation 参数中指定。

HTTPS 隧道 Servlet 必须能够访问该密钥库。请确保将生成的密钥库（位于 keyStoreLocation ）移动/复制到 HTTPS 隧道 Servlet 可以访问的位置（请参见步骤 3：部署 HTTPS 隧道 Servlet）。