1단계. HTTPS 터널 서블릿에 대해 자체 서명된 인증서 생성

Message Queue의 SSL 지원은 클라이언트가 알려지고 신뢰할 수 있는 서버와 통신한다는 가정 하에 전송 데이터를 보호하기 위한 것입니다. 따라서 자체 서명된 서버 인증서만 사용하여 SSL을 구현합니다. httpsjms 연결 서비스 구조에서 HTTPS 터널 서블릿은 브로커와 응용 프로그램 클라이언트에 대해 서버 역할을 담당합니다.

keytool 유틸리티를 실행하여 터널 서블릿에 대해 자체 서명된 인증서를 생성합니다. 명령 프롬프트에서 다음을 입력합니다.

JRE_HOME/bin/keytool -servlet keyStoreLocation

유틸리티는 필요한 정보를 묻는 메시지를 표시합니다Unix 시스템에서 키 저장소를 만들 권한을 가지려면 keytool을 수퍼유저(루트)로 실행해야 할 수도 있습니다.

먼저 keytool은 키 저장소 비밀번호, 일부 조직 정보 및 사용자의 확인을 묻는 메시지를 차례로 표시합니다. 확인이 끝나면 키 쌍을 생성하는 동안 일시 중지됩니다. 그런 다음 특정 키 쌍을 잠글 비밀번호(키 비밀번호)를 묻습니다. 이 프롬프트에 대한 응답으로 Return 키를 눌러야 합니다. 그러면 키 비밀번호가 키 저장소 비밀번호와 동일하게 지정됩니다.

입력한 비밀번호를 기억해 두십시오. 나중에 이 비밀번호를 제공해야 터널 서블릿이 키 저장소를 열 수 있습니다.

JDK keytool 유틸리티는 자체 서명된 인증서를 생성하여 keyStoreLocation 인수에서 지정한 위치의 Message Queue 키 저장소 파일에 넣을 수 있습니다.

HTTPS 터널 서블릿에서 키 저장소를 볼 수 있어야 합니다. keyStoreLocation 에 있는 생성된 키 저장소를 HTTPS 터널 서블릿에서 액세스할 수 있는 위치로 이동/복사해야 합니다( 3단계. HTTP 터널 서블릿 배포 참조).