单点登录使用 HTTPS › 如何为 CA 单点登录设置 HTTPS › 设置 SSL 证书 › 导入现有的 SSL 证书

导入现有的 SSL 证书

您可以使用不同来源的私钥和公共证书（自签名证书或者证书颁发机构的证书）。 例如，您的安全团队可以提供为您的组织定制的 SSL 证书。 要使用此 SSL 证书，请导入私钥和已签名的证书。

遵循这些步骤:

1. 运行以下命令：

   cd /opt/CA/PerformanceCenter/jetty-version/etc
   

2. 使用以下命令删除旧的 keystore：

   rm keystore
   

3. 使用以下命令从私钥和证书创建 PKCS#12 keystore：

   openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -name capc -out keystore.pkcs12
   

   certificate.pem

   指定提供给您的证书。

   privatekey.pem

   指定提供给您的私钥。

   注意：此命令仅适用于 Linux。

4. 使用以下命令将密钥和证书导入 CA Performance Center keystore：

   keytool -importkeystore -destkeystore keystore -deststorepass storepasswd -srckeystore keystore.pkcs12 -srcstoretype pkcs12 -srcalias capc -destalias capc -destkeypass keypasswd
   

5. 使用这些命令重新启动各个 CA Performance Center 服务：

   /sbin/service caperfcenter_sso restart
   

   /sbin/service caperfcenter_devicemanager restart
   

   /sbin/service caperfcenter_console restart
   

   系统将您现有的 SSL 证书导入到 keystore。

下一步：配置端口和网站以支持 HTTPS。