安裝簽署的憑證 (Sun Java System Message Queue 3.7 UR1 管理指南)

Sun Java System Message Queue 3.7 UR1 管理指南

安裝簽署的憑證

檢查 J2SE 依預設是否支援您的憑證授權單位。

以下指令會列出系統金鑰庫中的根 CA：
```
keytool -v -list -keystore $JAVA_HOME/lib/security/cacerts
```
如果有列出您的 CA，請跳過下一個步驟。

如果 J2SE 未支援您的憑證授權單位，請將 CA 的根憑證匯入 Message Queue 金鑰庫中。

範例：
```
keytool -import -alias ca -file ca.cer -noprompt -trustcacerts
        -keystore /etc/imq/keystore -storepass myStorePassword
```
其中 ca.cer 檔案包含 CA 提供的根憑證。

如果您使用 CA 測試憑證，可能需要匯入測試 CA 根憑證。您的 CA 應該會指示如何取得該憑證的副本。

將簽署的憑證匯入金鑰庫中，替代原始的自我簽署憑證。

範例：
```
keytool -import -alias imq -file broker.cer -noprompt -trustcacerts
        -keystore /etc/imq/keystore -storepass myStorePassword
```
broker.cer 是您從 CA 獲得的簽署憑證所在的檔案。

現在 Message Queue 金鑰庫包含簽署憑證，可用於 SSL 連線。

© 2010, Oracle Corporation and/or its affiliates