产品指南 › 实施 CA Access Control for Virtual Environments › 如何配置 CA Access Control for Virtual Environments 进行 SSL 通讯 › 将用户目录证书添加到 Keystore

将用户目录证书添加到 Keystore

在将 CA Access Control for Virtual Environments 配置为使用 SSL 通讯之前，需要将用户目录证书添加到 Keystore。

注意：有关如何为 Active Directory 或 CA Directory 配置 SSL 的详细信息，请参阅 Active Directory 和 CA Directory 文档。

示例：将 Active Directory 证书添加到 Keystore

重要说明！ 该示例介绍了如何配置 CA Access Control for Virtual Environments ，以便使用 SSL 进行与 Active Directory 的安全通讯。 在开始该过程之前，必须获取 DER、CER 或 CERT 编码二进制格式的 Active Directory 证书。

1. 在 CA Access Control 服务器上，如果 JBoss 正在运行，则停止它。 请执行以下操作：
   • 从 JBoss 作业窗口中断 (Ctrl+C) 进程。
2. 导航到以下目录，其中 JBOSS_HOME 是 JBoss 的安装目录：

   JBOSS_HOME/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore
   

3. 输入下面的命令：

   keytool -import -keystore ssl.keystore -alias ad -file <activedirecoty.cert>
   

   将显示密码提示符。

   -import

   指定实用程序读取证书，并将其存储在 keystore 中。

   -alias

   指定用来将条目添加到 keystore 的别名。

   -file

   指定 Active Directory 证书文件的完整路径名。

4. 输入密码 secret。
5. 导航到 JBoss bin 目录。 默认情况下，在以下位置中找到该目录：

   JbossInstallDir/bin
   

6. 打开 run.bat 文件，并使用受托用户存储数据设置 java_ops 参数。 例如：

   set JAVA_OPTS=%JAVA_OPTS% -Xms128m -Xmx512m -Djavax.net.ssl.trustStore=C:\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore\ssl.keystore
   

7. 保存文件，然后启动 JBoss。

   您已经将用户存储证书添加到 keystore 中。