安装签名证书 (Sun Java System Message Queue 3.7 UR1 管理指南)

Sun Java System Message Queue 3.7 UR1 管理指南

安装签名证书

检查 J2SE 是否默认支持您的证书颁发机构。

此命令列出系统密钥库中的根 CA：
```
keytool -v -list -keystore $JAVA_HOME/lib/security/cacerts
```
如果您的 CA 已列出，请跳过下一步。

如果 J2SE 不支持您的证书颁发机构，请将 CA 的根证书导入到 Message Queue 密钥库中。

下面是一个示例：
```
keytool -import -alias ca -file ca.cer -noprompt -trustcacerts
        -keystore /etc/imq/keystore -storepass myStorePassword
```
其中 ca.cer 是包含从 CA 获取的根证书的文件。

如果您使用的是 CA 测试证书，则可能需要导入测试 CA 根证书。您的 CA 应提供有关如何获取副本的说明。

将签名证书导入到密钥库中以替换原来的自签名证书。

下面是一个示例：
```
keytool -import -alias imq -file broker.cer -noprompt -trustcacerts
        -keystore /etc/imq/keystore -storepass myStorePassword
```
其中 broker.cer 是包含从 CA 收到的签名证书的文件。

Message Queue 密钥库现在包含一个用于 SSL 连接的签名证书。

© 2010, Oracle Corporation and/or its affiliates