在以中央服务器方式运行的服务器之间使用 HTTPS

修改 Web 服务器后,需要将系统配置为在以中央服务器方式运行的服务器之间使用 HTTPS。中央服务器到远程服务器的通信采用 HTTP 或 HTTPS 完成。如果一个服务器运行 HTTPS,那么必须配置为其他服务器提供服务的 Java™ 安装,以便该安装可以信任证书。

过程

  1. 从生成的密钥库文件中导出证书。

    keytool -export -keystore keystore_file -alias machinename -file temporary_file

    例如,keytool -export -keystore "/usr/local/rc53/rc.keystore" -alias hawk -file d:\temp\change8600.cer

    输入密钥库密码:(输入密钥库密码)
    证书保存在文件 <d:\temp\change8600.cer> 中。
  2. 访问所创建的 .cer 文件,然后将其复制到运行其他 Rational® Change 服务器的机器上。
  3. 将目录更改为 JAVA_HOME/jre/bin
  4. 将证书导入到 Java 信任的证书密钥库中。例如:

    keytool -import -alias machinename -file the_.cer_file -keystore a_keystore_file

    使用从其他安装中复制的 .cer 文件。 针对密钥库使用 Java 信任的证书文件 $CCM_HOME/jre/lib/security/cacerts。 密钥库缺省密码为 changeit

    keytool -import -alias hawk -file d:\temp\change8600.cer -keystore $CCM_HOME\jre\lib\security\cacerts
    
    请输入密钥库密码:changeit
    所有者:CN=192.168.10.10;OU=开发;O=Rational;L=Irvine;ST=Ca;C=US
    颁发者:CN=192.168.10.10;OU=开发;O=Rational;L=Irvine;ST=Ca;C=US
    序列号:47e7e301
    生效日期:Mon Mar 24 10:21:05 PDT 2011 截止日期:Sun Jun 22 10:21:05 PDT 2012
    证书指纹:
         MD5:5E:B9:05:C0:6E:4D:3F:10:AE:C2:CC:D3:68:29:BC:80
         SHA1:F9:2E:FD:94:F9:6C:E6:B3:82:83:35:52:E4:3B:0B:CB:70:35:19:1A
    是否信任该证书?[否(n)]:是(y)
    证书已添加到密钥库
  5. 确保所创建的密钥库的姓名与两个 Rational Change 服务器的配置匹配。

    这样做有助于避免在 event.log 文件中收到警告消息。 例如,如果远程服务器使用简短主机名 hawk(而不是创建密钥库是使用的 IP 地址)在中央服务器中注册,那么日志中会填充以下警告:

    WARN: HTTPS URL host 'hawk' does not match '190.123.10.10'

    尽管日志包含警告消息,但是这些消息不会影响系统正常运行。

下一步做什么

另外,还可以选择加密密码

反馈