步驟 1. 為 HTTPS 通道 Servlet 產生自我簽署的憑證

在假設用戶端正與已知且可信任的伺服器通訊的情況下，Message Queue 的 SSL 支援可保護線上資料。因此，僅使用自我簽署的伺服器憑證即可實施 SSL。在 httpsjms 連線服務架構中，HTTPS 通道 Servlet 所扮演的角色，就是代理程式與應用程式用戶端的伺服器。

執行 keytool 公用程式，以便為通道 Servlet 產生自我簽署的憑證。在指令提示符號下輸入以下內容：

JRE_HOME/bin/keytool -servlet keyStoreLocation

此公用程式將提示您提供所需的資訊。(在 Unix 系統上，需要以超級使用者 (root) 的身份執行 keytool，才擁有建立金鑰庫的權限。)

首先，keytool 會提示您提供金鑰庫密碼，以及某些組織資訊，然後提示您確認。接收到確認之後，它會在產生金鑰對時暫停。然後它會要求您提供密碼，以鎖定特定的金鑰對 (金鑰密碼)；請按 Return 鍵以回應此提示：這會使金鑰密碼與金鑰庫密碼相同。

請記住您提供的密碼：稍後您必須將此密碼提供給通道 Servlet，它才可開啟金鑰庫。

JDK keytool 公用程式會產生自我簽署的憑證，並將它放置在 Message Queue 的金鑰庫檔案中，該檔案位於 keyStoreLocation 引數所指定的位置。

HTTPS 通道 Servlet 必須能夠查看此金鑰庫。請確定將位於 keyStoreLocation 中所產生的金鑰庫移動/複製到 HTTPS 通道 Servlet 可存取的位置 (請參閱步驟 3. 部署 HTTPS 通道 Servlet)。