「金鑰儲存庫」畫面含有個別金鑰儲存庫的配置。當您在
畫面中編輯 SSL 配置時,您可以選取這些個別的配置,使其成為 SSL 配置的一部分。
您可以建立配置,或使用所提供的配置:
- 預設 JSSE 金鑰儲存庫
- 預設 JSSE 信任儲存庫
- 預設 OpenSSL CA 儲存庫(憑證管理中心)
- 預設 OpenSSL 憑證儲存庫(用於憑證)
- 預設 OpenSSL 金鑰儲存庫
每一個金鑰儲存庫各有下列內容:
- 名稱
- 存取
- 定義哪些使用者可以編輯或刪除此金鑰儲存庫的存取群組。
- 位置
- 金鑰儲存庫檔的位置。預設金鑰儲存庫全都會使用 Build Forge 金鑰儲存庫的預設位置:<bfinstall>/keystore。如果您使用 WebSphere Application Server 作為應用程式伺服器,而不使用所提供的 Tomcat 應用程式伺服器,請指定絕對路徑。
- 金鑰儲存庫類型
- 金鑰儲存庫必須是下列其中一種類型:
- 密碼
- 指定在存取金鑰儲存庫時必須使用的密碼。
- 驗證
- 在這裡重新指定密碼,以便驗證。
金鑰儲存庫和 WebSphere Application Server
如果您使用的是 WebSphere Application Server 而不是提供的 Tomcat 應用程式伺服器,則配置金鑰儲存庫時還會有其他需求:
- 「位置」欄位:您必須提供絕對路徑,而不是相對路徑。
- 多重服務元件:如果您安裝多重 Build Forge 服務元件,它們是安裝在不同的主機上。您分別配置每個服務元件的安全。對於每個服務元件,「位置」欄位所指定的金鑰儲存庫路徑必須相同。