Um SSL zu konfigurieren, müssen Sie zunächst die Serverauthentifizierung konfigurieren,
indem Sie ein CA-Zertifikat in den Truststore importieren.
Vorgehensweise
- Führen Sie den folgenden Befehl aus, um ein CA-Zertifikat in einen Truststore zu importieren:
keytool -import -v -alias OACA -file CA.cer -keystore truststore.jks -storetype
JKS -storepass "ThePwd12"
Hinweis:Die Dateien truststore.jks und solutions.properties sind im Verzeichnis
ITDI_HOME\timsol gespeichert.
Wenn Sie den Befehl keytool ausgeben, um das CA-Zertifikat zu importieren, stellen
Sie sicher, dass die Truststore-Details mit den Einträgen in solution.properties übereinstimmen.
- Legen Sie die folgenden Eigenschaften in der Datei solutions.properties fest:
## server authentication
javax.net.ssl.trustStore=truststore.jks
javax.net.ssl.trustStorePassword=ThePwd12
javax.net.ssl.trustStoreType=jks
Das Storekennwort, ThePwd12, dient nur zu Testzwecken.
Wenn die Schlüsselspeichereigenschaften nicht in der Datei solution.properties festgelegt
sind, verwenden Sie für diese Schlüsselspeichereinträge dieselben Werte wie für die
Truststore-Eigenschaften:
## client authentication
javax.net.ssl.keyStore=truststore.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks