将根证书添加到 Registry 域的信任证书中

此任务扩展了 Application Server registry 域中的信任证书列表。

仅当使用第三方证书并且第三方的根证书授权机构 (Certificate Authority, CA) 没有位于 Application Server 信任存储中时执行此任务。如果仅使用注册表颁发的证书，请不要执行此任务。

要确定所需的 CA 证书是否已存在，您可以使用 build-install.xml 文件的 list.cacerts 目标：

Ant-base/ant -f build-install.xml -Dinstall.properties=props-file list.cacerts

其中，props-file 是您在在进行了“以后配置”安装后，以 Root 身份使用自定义属性配置 Service Registry或在进行了“以后配置”安装后，以非 Root 用户身份使用自定义属性配置 Service Registry中编辑的 install.properties 文件副本的路径名。

1. 下载您希望支持的所有根证书。

   以下站点提供根证书：

   • http://www.entrust.net/developer/

   • http://www.geotrust.com/resources/root_certificates/

   • http://www.thawte.com/roots/

   • http://www.verisign.com/support/roots.html

2. 如果有必要，请使用 unzip 命令从下载的归档文件中解压缩 .cer 文件。

   ---

   注 –

   一些文件具有 .der 后缀。

   ---

3. 将 .cer 文件复制到由 install.properties 文件副本中 registry.install.CACertDir 属性所指定的目录。

   此值通常为 ServiceRegistry-base/install/cacerts（如果您以 root 身份配置）或 $HOME/srvc-registry/cacerts（如果您以非 root 用户身份配置）。

4. 转至目录 ServiceRegistry-base/install。

5. 运行以下命令（全都在一行）：

   Ant-base/ant -f build-install.xml -Dinstall.properties= props-file install.cacerts

   此命令将由 registry.install.CACertDir 属性所指定的目录中出现的所有证书安装到 Application Server 域信任存储中。

   您可以再次使用 list.cacerts 目标以确保证书已正确安装。

6. 按照停止并重新启动 Registry 的 Application Server 域中的说明进行操作。