取得並安裝簽署的憑證
下列程序說明如何取得並安裝簽署的憑證。
取得簽署的憑證
-
使用 J2SE keytool 指令,為您在上節中產生的自我簽署憑證,產生憑證簽署請求 (CSR)。
下列網站提供有關 keytool 指令的資訊:
http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html
範例:
keytool -certreq -keyalg RSA -alias imq -file certreq.csr -keystore /etc/imq/keystore -storepass myStorePassword這會產生 CSR,將憑證封裝在指定的檔案中 (此範例中的 certreq.csr )。
-
使用 CSR 產生或請求簽署的憑證。
您可以使用下列方法之一:
-
請 Thawte 或 Verisign 等知名的憑證授權單位 (CA) 簽署憑證。如需如何執行此作業的詳細資訊,請參閱您的 CA 文件。
-
使用 SSL 簽署套裝軟體,自行簽署憑證。
簽出的憑證是一串 ASCII 字元。如果您收到 CA 簽署的憑證,它可能是一個電子郵件附件或是郵件中的文字。
-
-
將簽署的憑證儲存在檔案中。
以下說明中,使用 broker.cer 範例名稱來代表代理程式憑證。
安裝簽署的憑證
-
檢查 J2SE 依預設是否支援您的憑證授權單位。
以下指令會列出系統金鑰庫中的根 CA:
keytool -v -list -keystore $JAVA_HOME/lib/security/cacerts
如果有列出您的 CA,請跳過下一個步驟。
-
如果 J2SE 未支援您的憑證授權單位,請將 CA 的根憑證匯入 Message Queue 金鑰庫中。
範例:
keytool -import -alias ca -file ca.cer -noprompt -trustcacerts -keystore /etc/imq/keystore -storepass myStorePassword其中 ca.cer 檔案包含 CA 提供的根憑證。
如果您使用 CA 測試憑證,可能需要匯入測試 CA 根憑證。您的 CA 應該會指示如何取得該憑證的副本。
-
將簽署的憑證匯入金鑰庫中,替代原始的自我簽署憑證。
範例:
keytool -import -alias imq -file broker.cer -noprompt -trustcacerts -keystore /etc/imq/keystore -storepass myStorePasswordbroker.cer 是您從 CA 獲得的簽署憑證所在的檔案。
現在 Message Queue 金鑰庫包含簽署憑證,可用於 SSL 連線。
- © 2010, Oracle Corporation and/or its affiliates