取得簽署的憑證

1. 使用 J2SE keytool 指令，為您在上節中產生的自我簽署憑證，產生憑證簽署請求 (CSR)。

   下列網站提供有關 keytool 指令的資訊：

   http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html

   範例：

   keytool -certreq -keyalg RSA -alias imq -file certreq.csr -keystore /etc/imq/keystore -storepass myStorePassword

   這會產生 CSR，將憑證封裝在指定的檔案中 (此範例中的 certreq.csr )。

2. 使用 CSR 產生或請求簽署的憑證。

   您可以使用下列方法之一：

   • 請 Thawte 或 Verisign 等知名的憑證授權單位 (CA) 簽署憑證。如需如何執行此作業的詳細資訊，請參閱您的 CA 文件。

   • 使用 SSL 簽署套裝軟體，自行簽署憑證。

     簽出的憑證是一串 ASCII 字元。如果您收到 CA 簽署的憑證，它可能是一個電子郵件附件或是郵件中的文字。

3. 將簽署的憑證儲存在檔案中。

   以下說明中，使用 broker.cer 範例名稱來代表代理程式憑證。