生成密钥库文件

要将软件配置为使用 SSL/HTTPS 进行安全通信,首先需要创建一个密钥库文件。该密钥文件包含存储为已签名证书的公用密钥,以及存储为个人证书的专用密钥。

过程

  1. 将目录更改为以下目录:

    $CCM_HOME/jre/bin

  2. 使用标准的 JDK 密钥工具实用程序,生成并装入新的密钥和自签名证书。
    1. 要创建密钥,请输入以下命令:

      keytool -genkey -keystore keystore_file -keyalg RSA –alias machinename

    2. 根据提示提供证书和密码信息。 这样做可以保护密钥库文件以及文件中的密钥。

      唯一的强制响应是提供 IBM® Rational® Change 服务器 URL 中的主机名。

      确保 IP 地址或主机名与内部 Rational Change IP 地址或主机名匹配。 这样做可以确保将密钥颁发给该 Web 站点 URL。

      例如,如果生成的链接使用 192.123.10.10,那么在姓名提示处输入该值。

      keytool -genkey -keystore "/usr/local/rc53/rc.keystore" -alias hawk -keyalg RSA

      输入密钥库密码:请选择密码
      您的姓名是?
        [未知]:190.123.10.10
      您组织单位的名称是?
        [未知]:开发
      贵组织的名称是?
        [未知]:Rational
      您所在城市或地区的名称是?
        [未知]:
      您所在州/省的名称是?
        [未知]:
      该单位的两字母国家或地区代码是?
        [未知]:
      “CN=193.123.10.10;OU=开发;O=Rational;L=未知;ST=未知;C=未知”是否正确?
        [否(n)]:是(y)
      
      请输入密钥密码
              (如果与密钥库密码相同,请按回车键):选择密码

下一步做什么

现在,您已准备就绪,可以配置软件以使用认证中心签署的 SSL 证书

反馈