配置服务器认证
要配置 SSL,必须首先通过将 CA 证书导入信任库来配置服务器认证。
过程
- 运行以下命令以将 CA 证书导入信任库:
keytool -import -v -alias OACA -file CA.cer -keystore truststore.jks -storetype JKS -storepass "ThePwd12"注意:truststore.jks 和 solutions.properties 文件的位置在 ITDI_HOME\timsol 目录中。
发出 keytool 命令以导入 CA 证书时,确保信任库详细信息与 solution.properties 条目匹配。
- 在 solutions.properties 文件中设置以下属性:
## server authentication javax.net.ssl.trustStore=truststore.jks javax.net.ssl.trustStorePassword=ThePwd12 javax.net.ssl.trustStoreType=jks信任库密码
ThePwd12仅适用于测试用途。如果密钥库属性未在 solution.properties 文件中设置,请将信任库属性的相同值用于这些密钥库条目:
## client authentication javax.net.ssl.keyStore=truststore.jks javax.net.ssl.keyStorePassword=ThePwd12 javax.net.ssl.keyStoreType=jks