![[8.5.5.4 或更高版本]](../ng_v8554.gif)
生成集合体控制器 SSL 密钥
可使用集合体实用程序 genKey 命令以 Java™ 密钥库 (JKS) 格式生成密钥库。此密钥库包含允许与集合体控制器进行安全套接字层 (SSL) 通信的个人证书。
开始之前
创建集合体控制器。请参阅配置 Liberty 集合体。
关于此任务
与集合体控制器的远程 JMX 连接使用 SSL 并需要适用 SSL 密钥。集合体实用程序 genKey 命令生成密钥库,此密钥库包含集合体控制器信任的个人证书。所生成密钥库还包含公共签署者证书,以便它可充当信任库。
集合体成员服务器或非 Liberty 服务器之类的 Java 虚拟机 (JVM) 要连接至集合体控制器,JVM 必须具有包含集合体控制器信任的密钥的密钥库。genKey 命令生成此密钥库。JVM 具有密钥库后,JVM 可连接至集合体控制器,集合体控制器可返回其密钥。将集合体控制器密钥返回给 JVM 的操作称为 SSL 握手。
JVM 要将集合体控制器密钥添加至 JVM 信任库,com.ibm.websphere.collective.utility.autoAcceptCertificates JVM 属性必须设置为 true。如果未设置 JVM 属性,那么系统会提示用户将该密钥添加至信任库。此过程的步骤 1 显示如何设置 JVM 属性及如何自动将该密钥添加至信任库而不提示。