上一主题: 将自签名证书转化成证书颁发机构 SSL 证书下一主题: 为 HTTPS 配置端口和网站

单点登录使用 HTTPS如何为 CA 单点登录设置 HTTPS设置 SSL 证书导入密钥和现有证书

导入密钥和现有证书

您可以使用不同来源的私钥和公共证书(自签名证书或者证书颁发机构的证书)。 例如,您的安全团队可以提供为您的组织定制的 SSL 证书。 要使用此 SSL 证书,请导入私钥和已签名的证书。

遵循这些步骤:

  1. 运行以下命令: 
    cd /opt/CA/PerformanceCenter/jetty-version/etc
  2. 使用以下命令删除旧的 keystore: 
    rm keystore
  3. 使用以下命令从私钥和证书创建 PKCS#12 密钥库: 
    openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -name MyAlias 
-out keystore.pkcs12
    certificate.pem

    指定提供给您的证书。

    privatekey.pem

    指定提供给您的私钥。

    注意:此命令仅适用于 Linux。

  4. 使用以下命令将密钥和证书导入 CA Performance Center 密钥库: 
    keytool -importkeystore -destkeystore keystore_file -deststorepass storepasswd 
-srckeystore keystore.pkcs12 -srcstoretype pkcs12 -srcalias src_alias_name 
-destalias dest_alias_name -destkeypass keypasswd
  5. 使用这些命令重新启动各个 CA Performance Center 服务: 
    /sbin/service caperfcenter_sso restart

    /sbin/service caperfcenter_devicemanager restart

    /sbin/service caperfcenter_console restart

    系统将您现有的 SSL 证书导入到 keystore。

下一步:配置端口和网站以支持 HTTPS

注意:如果证书不包括终止密钥存储中证书的链,则将证书导入 Java cacerts 密钥存储。 运行以下命令以确定证书是否包括链:

keytool -printcert -file filename
文件名

指定证书的名称。

有关将证书导入 Java cacerts 密钥存储说明的信息,请参阅“生成和导入证书”。