配置服务器认证

要配置 SSL,必须首先通过将 CA 证书导入信任库来配置服务器认证。

过程

  1. 运行以下命令以将 CA 证书导入信任库:
    keytool -import -v -alias OACA -file CA.cer -keystore truststore.jks -storetype 
    JKS -storepass "ThePwd12"
    注意:

    truststore.jks 和 solutions.properties 文件的位置在 ITDI_HOME\timsol 目录中。

    发出 keytool 命令以导入 CA 证书时,确保信任库详细信息与 solution.properties 条目匹配。

  2. 在 solutions.properties 文件中设置以下属性:
    ## server authentication
    javax.net.ssl.trustStore=truststore.jks
    javax.net.ssl.trustStorePassword=ThePwd12
    javax.net.ssl.trustStoreType=jks

    信任库密码 ThePwd12 仅适用于测试用途。

    如果密钥库属性未在 solution.properties 文件中设置,请将信任库属性的相同值用于这些密钥库条目:

    ## client authentication
    javax.net.ssl.keyStore=truststore.jks
    javax.net.ssl.keyStorePassword=ThePwd12
    javax.net.ssl.keyStoreType=jks