单点登录使用 HTTPS › 如何为 CA 单点登录设置 HTTPS › 设置 SSL 证书 › 将自签名证书转化成证书颁发机构 SSL 证书

将自签名证书转化成证书颁发机构 SSL 证书

在用户打开 CA Performance Center 时，自签名证书提示浏览器警告。 要继续操作，用户可以手动忽略这项警告。 不过，信任的证书颁发机构签名的证书不会出现浏览器警告。 下列过程说明了如何将自签名证书转换成信任的证书颁发机构签名的证书。

遵循这些步骤:

1. 运行以下命令：

   cd installDirectory/PerformanceCenter/jetty/etc
   

2. 使用以下命令导出证书签名请求：

   keytool -certreq -keystore keystore_file.ks -storepass storepasswd -alias alias_name -keypass keypasswd -file requestFileName.csr
   

   requestFileName.csr

   确定导出的签名请求的路径和文件名。

3. 将所得文件 (requestFileName.csr) 与请求的任何其他信息一道发送到合格的签署机构。

   证书颁发机构将已签名的证书 (signedCert.cer) 发送给您。 他们还可能提供根证书颁发机构证书 (rootCA.cer) 来对已签名的证书进行身份验证。

4. （可选）使用以下命令确定根证书颁发机构证书是否是 java 信任的默认机构的一部分：

   keytool -list -v -keystore installDirectory/jre/lib/security/cacerts -storepass cacertspasswd
   

5. （可选）搜索签署证书的证书颁发机构的输出。 如果证书颁发机构未被列出，请使用以下命令将它添加到信任的颁发机构的列表中：

   keytool -importcert -keystore installDirectory/jre/lib/security/cacerts -storepass cacertspasswd -alias myRootCa -file rootCA.cer
   

6. 使用以下命令导入已签名的证书：

   keytool -importcert -trustcacerts -keystore keystore -storepass storepasswd -alias alias_name -keypass keypasswd -file signedCert.cer
   

7. 使用以下命令验证 jetty keystore 的内容：

   keytool -list -keystore installDirectory/PerformanceCenter/jetty/etc/keystore
   

   您导入的单个证书将显示在列表中。

8. 使用这些命令重新启动各个 CA Performance Center 服务：

   /sbin/service caperfcenter_sso restart
   

   /sbin/service caperfcenter_devicemanager restart
   

   /sbin/service caperfcenter_console restart
   

   证书颁发机构 SSL 证书将替换您的 keystore 中的自签名证书。

下一步：配置端口和网站以支持 HTTPS。