將根憑證增加至 Registry 網域中的信任的憑證

此作業可延伸 Application Server registry 網域中信任的憑證清單。

只有在您使用協力廠商憑證，而且協力廠商的根憑證授權單位 (CA) 憑證尚未在 Application Server 信任清單存放區時，才執行此作業。如果您只有使用 registry 發出的憑證，請勿執行此作業。

若要判斷您需要的 CA 憑證是否已可供使用，您可以使用 build-install.xml 檔案的 list.cacerts 目標：

Ant-base/ant -f build-install.xml -Dinstall.properties=props-file list.cacerts

其中 props-file 是您在在 [以後配置] 方式安裝之後以 Root 身份使用自訂特性配置 Service Registry或在 [以後配置] 方式安裝之後以非 Root 使用者身份使用自訂特性配置 Service Registry中所編輯 install.properties 檔案副本的路徑名稱。

1. 下載您要支援的所有根憑證。

   提供根憑證的網站包含：

   • http://www.entrust.net/developer/

   • http://www.geotrust.com/resources/root_certificates/

   • http://www.thawte.com/roots/

   • http://www.verisign.com/support/roots.html

2. 如有必要，使用 unzip 指令從下載歸檔擷取 .cer 檔案。

   ---

   備註 –

   某些檔案有 .der 後綴。

   ---

3. 將 .cer 檔案複製到以 install.properties 檔案副本中的 registry.install.CACertDir 特性指定的目錄中。

   如果您以 root 的身份配置，此值通常是ServiceRegistry-base/install/cacerts；如果您以非 root 使用者的身份配置，則為 $HOME/srvc-registry/cacerts。

4. 變更至目錄 ServiceRegistry-base/install。

5. 執行以下指令 (全部位於同一行)：

   Ant-base/ant -f build-install.xml -Dinstall.properties= props-file install.cacerts

   此指令會將 registry.install.CACertDir 特性指定的目錄中所找到的任何憑證，安裝至 Application Server 網域信任清單存放區。

   您可以再次使用 list.cacerts 目標，以確定已正確安裝憑證。

6. 依照停止並重新啟動 Registry 的 Application Server 網域中的說明進行操作。