将用户目录证书添加到 Keystore

实施指南 › 更改通讯加密方法 › SSL、身份验证和证书 › 企业管理服务器 SSL 通讯 › 如何配置 CA ControlMinder 企业管理进行 SSL 通讯 › 将用户目录证书添加到 Keystore

将用户目录证书添加到 Keystore

在将 CA ControlMinder 企业管理配置为使用 SSL 通讯之前，需要将用户目录证书添加到 Keystore。

注意：有关如何为 Active Directory 或 CA Directory 配置 SSL 的详细信息，请参阅 Active Directory 和 CA Directory 文档。

示例：将 Active Directory 证书添加到 Keystore

重要说明！ 该示例说明如何使用 JBoss 版本 4.2.3 和 JDK 版本 1.5.0 配置 CA ControlMinder 企业管理，以使用 SSL 进行安全通讯。在开始该过程之前，必须获取 DER、CER 或 CERT 编码二进制格式的 Active Directory 证书。

如果 JBoss 正在运行，请将其停止。执行以下步骤之一：
- 从 JBoss 作业窗口中断 (Ctrl+C) 进程。
- 从服务面板停止 JBoss 应用程序服务器服务。
在企业管理服务器上，打开命令提示符窗口并导航到以下目录：
```
jbossInstallDir/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore
```
输入以下命令：
```
keytool -import -keystore ssl.keystore -alias ad -file <activedirectory.cert>
```
将显示密码提示符。

-import

指定实用程序读取证书，并将其存储在 keystore 中。

-alias

指定用来将条目添加到 keystore 的别名。

-file

指定 Active Directory 证书文件的完整路径名。
输入密码 secret。
导航到 JBoss bin 目录。默认情况下，在以下位置中找到该目录：
```
JbossInstallDir/bin
```

打开 run.bat 文件，并使用受托用户存储数据设置 java_ops 参数。例如：

set JAVA_OPTS=%JAVA_OPTS% -Xms128m -Xmx512m -Djavax.net.ssl.trustStore=C:\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore\ssl.keystore

保存文件，然后启动 JBoss。

更多信息：

配置 CA ControlMinder 企业管理进行 SSL 通讯