要将软件配置为使用 SSL/HTTPS 进行安全通信,首先需要创建一个密钥库文件。该密钥文件包含存储为已签名证书的公用密钥,以及存储为个人证书的专用密钥。
过程
- 将目录更改为以下目录:
$CCM_HOME/jre/bin
- 使用标准的 JDK 密钥工具实用程序,生成并装入新的密钥和自签名证书。
- 要创建密钥,请输入以下命令:
keytool
-genkey -keystore keystore_file -keyalg RSA –alias machinename
- 根据提示提供证书和密码信息。
这样做可以保护密钥库文件以及文件中的密钥。
唯一的强制响应是提供 IBM® Rational® Change 服务器 URL 中的主机名。
确保 IP 地址或主机名与内部 Rational Change IP 地址或主机名匹配。
这样做可以确保将密钥颁发给该 Web 站点 URL。
例如,如果生成的链接使用 192.123.10.10,那么在姓名提示处输入该值。
keytool -genkey
-keystore "/usr/local/rc53/rc.keystore" -alias hawk -keyalg RSA
输入密钥库密码:请选择密码
您的姓名是?
[未知]:190.123.10.10
您组织单位的名称是?
[未知]:开发
贵组织的名称是?
[未知]:Rational
您所在城市或地区的名称是?
[未知]:
您所在州/省的名称是?
[未知]:
该单位的两字母国家或地区代码是?
[未知]:
“CN=193.123.10.10;OU=开发;O=Rational;L=未知;ST=未知;C=未知”是否正确?
[否(n)]:是(y)
请输入密钥密码
(如果与密钥库密码相同,请按回车键):选择密码