執行金鑰工具公用程式 (imqkeytool),為代理程式產生自我簽署的憑證。(在 UNIX® 系統上,需要以超級使用者 (root) 的身份執行此公用程式,才擁有建立金鑰庫的權限。)相同的憑證可用於 ssljms、ssladmin 或 cluster 連線服務。
imqkeytool -broker
金鑰工具公用程式會提示您輸入金鑰庫密碼。
Generating keystore for the broker ... Enter keystore password:
接著,公用程式會提示您輸入憑證所屬代理程式的識別資訊。您提供的資訊會組成 X.500 辨別名稱。表 7–5 顯示提示以及提供給每個提示的值。這些值不區分大小寫,而且可以包含空格。
表 7–5 自我簽署憑證所需之識別名稱資訊
提示 |
X.500 屬性 |
說明 |
範例 |
---|---|---|---|
What is your first and last name? |
commonName (CN) |
執行代理程式的伺服器之完全合格的名稱 |
mqserver.sun.com |
What is the name of your organizational unit? |
organizationalUnit (OU) |
部門名稱 |
purchasing |
What is the name of your organization? |
organizationName (ON) |
較大的組織名稱,例如公司或政府實體。 |
My Company, Inc. |
What is the name of your city or locality? |
localityName (L) |
城市或所在地名稱 |
San Francisco |
What is the name of your state or province? |
stateName (ST) |
州或省的全名 (不使用縮寫) |
California |
What is the two-letter country code for this unit? |
country (C) |
標準的雙字母國家代碼 |
US |
輸入完畢後,金鑰工具公用程式會顯示您輸入的資訊,請您確認。例如:
Is CN=mqserver.sun.com, OU=purchasing, ON=My Company, Inc., L=San Francisco, ST=California, C=US correct?
若要接受目前的值並繼續執行,請輸入 yes;若要重新輸入這些值,請接受預設值或輸入 no。您確認後,此公用程式會產生金鑰對並暫停其他作業。
接著,公用程式會要求您提供用於鎖定金鑰對的密碼 (即金鑰密碼)。看到此提示請按下 Return 鍵,表示金鑰密碼與金鑰庫密碼相同。
請記住您指定的密碼。啟動代理程式時必須提供此密碼,代理程式才能開啟金鑰庫。您可以在密碼檔案中儲存金鑰庫密碼 (請參閱密碼檔案)。
金鑰工具公用程式會產生自我簽署的憑證,並將其放置在 Message Queue 的金鑰庫中。金鑰庫所在目錄取決於作業系統,請參閱附錄 AMessage QueueTM 資料的特定平台位置。
以下是 SSL 型連線服務之 Message Queue 金鑰庫的可配置特性:
imq.keystore.file.dirpath:包含金鑰庫檔案之目錄的路徑。如需預設值,請參閱附錄 AMessage QueueTM 資料的特定平台位置。
有時您可能需要重新產生金鑰對,以解決某些問題:例如,您忘記了金鑰庫密碼,或者啟動代理程式時, SSL 型服務無法初始化,並且您遇到以下異常:
java.security.UnrecoverableKeyException:Cannot recover key
(如果在產生自我簽署的憑證時,所提供的金鑰密碼與金鑰庫密碼不同,則可能導致此異常。)
移除代理程式的金鑰庫,其位置如附錄 AMessage QueueTM 資料的特定平台位置中所示。
重新執行 imqkeytool 以產生新的金鑰對,如上所述。