上一主题: 设置 SSL 证书下一主题: 将自签名证书转化成证书颁发机构 SSL 证书

单点登录使用 HTTPS如何为 CA 单点登录设置 HTTPS设置 SSL 证书生成并且导入证书

生成并且导入证书

如果还没有 SSL 证书,您可以使用 keytool 命令生成一个。 此过程解释如何生成自签名证书并且将其安装在 keystore 中。

遵循这些步骤:

  1. 运行以下命令: 
    cd installDirectory/PerformanceCenter/jetty/etc
  2. 使用以下命令重命名现有 jetty keystore 文件以创建其备份: 
    mv installDirectory/PerformanceCenter/jetty/
etc/keystore installDirectory/PerformanceCenter/
jetty/etc/keystore.bak

    重要说明! 必须删除旧的 keystore。 否则会在后续步骤中显示错误消息:“Keystore 被篡改,或者密码不正确”。

  3. 使用以下命令生成私钥和自签名的公共证书: 
    keytool -genkeypair -keystore keystore_file.ks -storepass storepasswd -keyalg RSA -keysize 2048 -keypass keypasswd -alias alias_name
    storepasswd

    为 keystore 指定密码。

    keypasswd

    指定密钥库中的私钥密码。

    重要说明! 记住这些密码 -- 它们无法恢复。

  4. 使用下列命令从密钥库中导出自签名证书: 
    keytool -exportcert -keystore keystore_file.ks -storepass storepasswd -alias alias_name -file filename.cer
    别名

    指定可用于引用为包含密钥而创建的密钥库条目的别名。

    filename.cer

    确定导出证书的目的文件。 我们建议使用不将文件放到当前目录的完整路径名。

    示例:/tmp/capcCert.cer。

    注意:我们建议先备份 cacerts 文件,再继续操作。

  5. 使用下列命令将自签名证书导入 Java 信任的证书密钥库: 
    keytool -importcert -keystore installDirectory/jre/lib/security/cacerts -storepass cacertspasswd -alias capcSelfSigned -file filename.cer

    注意:cacerts keystore 的默认密码是“changeit”。

    cacertspasswd

    为 cacerts keystore 指定密码。

    默认: changeit

    filename.cer

    在前一个步骤中导出证书的目的文件。

  6. 备份 cacerts 文件。
  7. (可选)为提高安全性,使用以下命令更改 java 信任的证书 keystore 的密码: 
    keytool -storepasswd -keystore installDirectory/jre/lib/security/cacerts

    系统会提示您提供现有密码和新密码。

  8. 确认您导入的 keystore 可用。 使用以下命令: 
    keytool -list -keystore installDirectory/jre/lib/security/cacerts

    重要说明! 要启用 Web 服务,自签名证书必须位于 cacerts keystore 中。 否则,您会在日志中看到报告 PKIX 未找到证书的错误。

  9. 使用这些命令重新启动各个 CA Performance Center 服务: 
    /sbin/service caperfcenter_sso restart

    /sbin/service caperfcenter_devicemanager restart

    /sbin/service caperfcenter_console restart

    系统将生成您的自签名 SSL 证书并将其安装在 keystore 中。

后续步骤: