對登一登入使用 HTTPS › 如何為 CA 單一登入設定 HTTPS › 設定 SSL 憑證 › 將自我簽署憑證轉換成憑證授權單位 SSL 憑證

將自我簽署憑證轉換成憑證授權單位 SSL 憑證

當使用者開啟 CA Performance Center 時，自我簽署憑證會引起瀏覽器跳出警告。 使用者可以手動關閉警告來繼續作業。 然而，由信任的憑證授權單位簽署的憑證，則不會引起此瀏覽器警告。 下列程序說明如何將自我簽署的憑證轉換成由信任憑證授權單位簽署的憑證。

請依循下列步驟:

1. 執行下列命令：

   cd installDirectory/PerformanceCenter/jetty/etc
   

2. 使用下列命令匯出憑證簽章要求：

   keytool -certreq -keystore keystore_file.ks -storepass storepasswd -alias alias_name -keypass keypasswd -file requestFileName.csr
   

   requestFileName.csr

   決定所匯出之簽章要求的路徑與檔案名稱。

3. 請將產生的檔案 (requestFileName.csr) 連同其他任何所要求的資訊，一併傳送至合格的簽署授權單位。

   憑證授權單位會傳送一個簽署後的憑證 (signedCert.cer) 給您。 他們可能也會提供根憑證授權單位憑證 (rootCA.cer)，用以驗證已簽署的憑證。

4. (選用) 請使用下列命令，判斷根憑證授權單位憑證是否為預設 Java 信任授權的一部份：

   keytool -list -v -keystore installDirectory/jre/lib/security/cacerts -storepass cacertspasswd
   

5. (選用) 在輸出中搜尋當初簽署您憑證的憑證授權單位。 如果其中未列出該憑證授權單位，請使用下列命令將其新增至信任的授權單位清單中：

   keytool -importcert -keystore installDirectory/jre/lib/security/cacerts -storepass cacertspasswd -alias myRootCa -file rootCA.cer
   

6. 使用下列命令匯入已簽署的憑證：

   keytool -importcert -trustcacerts -keystore keystore -storepass storepasswd -alias alias_name -keypass keypasswd -file signedCert.cer
   

7. 使用下列命令，驗證 jetty 金鑰存放區的內容：

   keytool -list -keystore installDirectory/PerformanceCenter/jetty/etc/keystore
   

   您所匯入的單一憑證會出現在清單中。

8. 使用下列命令重新啟動每個 CA Performance Center 服務：

   /sbin/service caperfcenter_sso restart
   

   /sbin/service caperfcenter_devicemanager restart
   

   /sbin/service caperfcenter_console restart
   

   憑證授權單位 SSL 憑證會取代您在金鑰存放區中的自我簽署憑證。

後續步驟：設定連接埠及網站來支援 HTTPS。