密钥库面板包含各个密钥库的配置。
在 面板上编辑 SSL 配置时,可以选择其中的各个配置使其成为 SSL 配置的一部分。
您可以创建配置,也可使用提供的配置:
- 缺省 JSSE 密钥库
- 缺省 JSSE 信任库
- 缺省 OpenSSL CA 库(认证中心)
- 缺省 OpenSSL 证书库(证书)
- 缺省 OpenSSL 密钥库
每个密钥库都具有以下属性:
- 名称
- 访问
- 定义哪些用户可以编辑或删除此密钥库的访问组。
- 位置
- 密钥库文件的位置。缺省密钥库都使用 Build Forge 密钥库的缺省位置:<bfinstall>/keystore。
如果要将 WebSphere Application Server 用作应用程序服务器,而不是提供的 Tomcat 应用程序服务器,请指定绝对路径。
- 密钥库类型
- 密钥库必须是下面的一个类型:
- 密码
- 指定访问密钥库时必须使用的密码。
- 验证密码
- 在此处再次指定密码以进行验证。
密钥库和 WebSphere Application Server
如果使用 WebSphere Application Server,而不是提供的 Tomcat 应用程序服务器,那么还有其他需求应用于密钥库配置操作:
- “位置”字段:必须提供绝对路径而不是相对路径。
- 多个服务组件:如果安装了多个 Build Forge 服务组件,那么这些组件要安装在不同的主机上。为每个服务组件配置安全性。“位置”字段中指定的密钥库路径必须与每个服务组件相同。