Aby skonfigurować protokół SSL, należy najpierw skonfigurować uwierzytelnianie serwera przez
zaimportowanie certyfikatu CA do magazynu zaufanych certyfikatów.
Procedura
- Wpisz następującą komendę, aby zaimportować certyfikat ośrodka CA do magazynu zaufanych certyfikatów:
keytool -import -v -alias OACA -file CA.cer -keystore truststore.jks -storetype
JKS -storepass "ThePwd12"
Uwaga: Pliki truststore.jks i solutions.properties znajdują się w katalogu ITDI_HOME\timsol.
Wydając komendę keytool, aby zaimportować certyfikat ośrodka CA, upewnij się, że szczegóły magazynu zaufanych certyfikatów są zgodne z pozycjami w pliku
solution.properties.
- Ustaw następujące właściwości w pliku solutions.properties:
## server authentication
javax.net.ssl.trustStore=truststore.jks
javax.net.ssl.trustStorePassword=ThePwd12
javax.net.ssl.trustStoreType=jks
Hasło (ThePwd12) jest tylko dla celów testowych.
Jeśli właściwości magazynu kluczy nie są ustawione w pliku solution.properties, użyj tych samych wartości, co dla właściwości magazynu zaufanych certyfikatów, dla
następujących pozycji magazynu kluczy:
## client authentication
javax.net.ssl.keyStore=truststore.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks