上一個主題: 設定 SSL 憑證下一個主題: 將自我簽署憑證轉換成憑證授權單位 SSL 憑證

對登一登入使用 HTTPS如何為 CA 單一登入設定 HTTPS設定 SSL 憑證產生並匯入憑證

產生並匯入憑證

如果您尚無 SSL 憑證,可以使用 keystore 命令產生此憑證。 此程序說明如何產生自我簽署憑證,並將其安裝在金鑰存放區中。

請依循下列步驟:

  1. 執行下列命令: 
    cd installDirectory/PerformanceCenter/jetty/etc
  2. 使用下列命令將現有 jetty 金鑰存放區檔案重新命名,以建立此檔案的備份: 
    mv installDirectory/PerformanceCenter/jetty/
etc/keystore installDirectory/PerformanceCenter/
jetty/etc/keystore.bak

    重要! 您必須移除舊的金鑰存放區。 如果未移除,後續步驟中將會出現錯誤訊息:「金鑰存放區遭竄改,或密碼不正確。」

  3. 使用下列命令產生私密金鑰與自我簽署的公用憑證: 
    keytool -genkeypair -keystore keystore_file.ks -storepass storepasswd -keyalg RSA -keysize 2048 -keypass keypasswd -alias alias_name
    storepasswd

    指定金鑰存放區的密碼。

    keypasswd

    指定金鑰存放區內私密金鑰的密碼。

    重要! 請記下這些密碼,您以後無法再看到。

  4. 使用下列命令,從金鑰存放區中匯出自我簽署憑證: 
    keytool -exportcert -keystore keystore_file.ks -storepass storepasswd -alias alias_name -file filename.cer
    別名

    指定一個別名,用來指稱建立用來存放金鑰的金鑰存放區。

    filename.cer

    決定憑證要匯出成的檔案。 建議您使用不會將檔案放在現行目錄中的完整路徑名稱。

    範例:/tmp/capcCert.cer.

    附註:建議您先備份 cacerts 檔案,再繼續作業。

  5. 使用下列命令,將自我簽署憑證匯入 Java 信任憑證金鑰存放區中: 
    keytool -importcert -keystore installDirectory/jre/lib/security/cacerts -storepass cacertspasswd -alias capcSelfSigned -file filename.cer

    附註:cacerts 金鑰存放區的預設密碼是「changeit」。

    cacertspasswd

    指定 cacerts 金鑰存放區的密碼。

    預設值:changeit

    filename.cer

    憑證在先前的步驟中所匯出成的檔案。

  6. 備份 cacerts 檔案。
  7. (選用) 為了提高安全性,請使用下列命令變更 java 信任憑證金鑰存放區的密碼: 
    keytool -storepasswd -keystore installDirectory/jre/lib/security/cacerts

    系統會提示您提供現有密碼及新密碼。

  8. 確認您所匯入的金鑰存放區可以使用。 使用下列命令: 
    keytool -list -keystore installDirectory/jre/lib/security/cacerts

    重要! 若要啟用 Web 服務,自我簽署憑證必須位於 cacerts 金鑰存放區中。 若非如此,記錄中會出現錯誤,指出 PKIX 找不到憑證。

  9. 使用下列命令重新啟動每個 CA Performance Center 服務: 
    /sbin/service caperfcenter_sso restart

    /sbin/service caperfcenter_devicemanager restart

    /sbin/service caperfcenter_console restart

    您的自我簽署 SSL 憑證隨即產生,並安裝在金鑰存放區中。

後續步驟: