對登一登入使用 HTTPS › 如何為 CA 單一登入設定 HTTPS › 設定 SSL 憑證 › 匯入現有的 SSL 憑證

匯入現有的 SSL 憑證

您可以使用不同來源的私密金鑰與公用憑證 (可以是自我簽署憑證或憑證授權單位憑證)。 例如，您的安全團隊提供了專為貴組織自訂的 SSL 憑證。 若要使用此 SSL 憑證，請匯入私密金鑰與已簽署的憑證。

請依循下列步驟:

1. 執行下列命令：

   cd /opt/CA/PerformanceCenter/jetty-version/etc
   

2. 使用下列命令移除舊的金鑰存放區：

   rm keystore
   

3. 使用下列命令，從私密金鑰與憑證建立 PKCS#12 金鑰存放區：

   openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -name capc -out keystore.pkcs12
   

   certificate.pem

   指定已提供給您的憑證。

   privatekey.pem

   指定已提供給您的私密金鑰。

   附註：此命令只能在 Linux 上運作。

4. 使用下列命令，將金鑰與憑證匯入 CA Performance Center 金鑰存放區中：

   keytool -importkeystore -destkeystore keystore -deststorepass storepasswd -srckeystore keystore.pkcs12 -srcstoretype pkcs12 -srcalias capc -destalias capc -destkeypass keypasswd
   

5. 使用下列命令重新啟動每個 CA Performance Center 服務：

   /sbin/service caperfcenter_sso restart
   

   /sbin/service caperfcenter_devicemanager restart
   

   /sbin/service caperfcenter_console restart
   

   您現有的 SSL 憑證便已匯入金鑰存放區中。

後續步驟：設定連接埠及網站來支援 HTTPS。