![[8.5.5.4 或更新版本]](../ng_v8554.gif)
產生群體控制器 SSL 金鑰
您可以使用群體公用程式 genKey 指令,來產生 Java™ 金鑰儲存庫 (JKS) 格式的金鑰儲存庫。金鑰儲存庫包含個人憑證,能夠與群體控制器之間進行 Secure Sockets Layer (SSL) 通訊。
開始之前
建立群體控制器。請參閱配置 Liberty 群體。
關於這項作業
與群體控制器之間的遠端 JMX 連線會使用 SSL,並且需要合適的 SSL 金鑰。群體公用程式 genKey 指令會產生金鑰儲存庫,內含群體控制器信任的個人憑證。產生的金鑰儲存庫也包含公用簽章者憑證,因此可當成信任儲存庫運作。
對於 Java 虛擬機器 (JVM),例如群體成員伺服器或非 Liberty 伺服器,如果要連接群體控制器,JVM 必須具有包含群體控制器所信任金鑰的金鑰儲存庫。genKey 指令會產生這個金鑰儲存庫。當 JVM 具有金鑰儲存庫之後,JVM 即可連接群體控制器,且群體控制器可以傳回其金鑰。群體控制器將金鑰傳回給 JVM 的這種程序,稱為 SSL 信號交換。
為了使 JVM 將群體控制器金鑰新增至 JVM 信任儲存庫,com.ibm.websphere.collective.utility.autoAcceptCertificates JVM 內容必須設為 true。如果未設定這個 JVM 內容,會提示使用者將金鑰新增至信任儲存庫。「程序」的步驟 1 顯示如何設定 JVM 內容,並自動將金鑰新增至信任儲存庫,而不會出現提示。