本節說明如何管理 Messaging Server 中的 SSL 憑證。若要在 Messaging Server 上執行 SSL,您必須使用自行簽署的憑證或包含外部憑證授權機構 (CA) 的公開金鑰基礎架構 (PKI) 解決方案。使用 PKI 解決方案時,必須具備 CA 簽署的伺服器憑證,其中包含公開金鑰與私密金鑰。此憑證隨各 Messaging Server 而不同。您也需具備可信任的 CA 憑證,其中包含公開金鑰。可信任的 CA 憑證可確保來自您的 CA 之所有伺服器憑證皆可信任。此憑證有時亦稱為 CA 根金鑰或根憑證。
管理憑證時,您不需鍵入憑證密碼或指定密碼檔。您僅需以 -W 引數傳遞密碼。範例:
echo "password22" > /tmp/certdbpwd echo "password22" > /tmp/certdbpwd # ./msgcert list-certs -W /tmp/certdbpwd |