Einen PFX-Schlüsselspeicher in einen Java-Schlüsselspeicher konvertieren

In diesem Artikel wird beschrieben, wie beim Konfigurieren von SSL in Ihrer Umgebung ein .pfx-Schlüsselspeicher in einen Java-Schlüsselspeicher konvertiert wird.
casm173
In diesem Artikel wird beschrieben, wie beim Konfigurieren von SSL in Ihrer
CA Service Management
-Umgebung ein .pfx-Schlüsselspeicher in einen Java-Schlüsselspeicher konvertiert wird.
Gehen Sie folgendermaßen vor:
  1. Kopieren Sie die .pfx-Datei in das Stammverzeichnis des Produkts.
    Kopieren Sie sie zum Beispiel nach <USM_HOME>
  2. Öffnen Sie ein Befehlszeilen-Eingabeaufforderung und führen Sie den folgenden Befehl aus:
    keytool -importkeystore -deststorepass <pfx_password> -destkeystore "<$HOME>\.keystore" -srckeystore <pfx_file> -srcstoretype PKCS12 -srcstorepass <pfx_password>
    Ersetzen Sie die folgenden Parameter durch die tatsächlichen Werte: <pfx_password>, <pfx_file>, <$HOME>
  3. Navigieren Sie zu <$HOME>\viewService.conf und aktualisieren Sie das Schlüsselspeicherkennwort in der Datei.
    wrapper.java.additional.XX=-Djavax.net.ssl.trustStore="<$HOME>\.keystore"
    wrapper.java.additional.xx=-Djavax.net.ssl.trustPass="<password_for_.keystore>"
    Ersetzen Sie <password_for_.keystore> und <$HOME> durch die tatsächlichen Werte. Der Wert für
    xx
    im Parameter ist die Sequenznummer für den Parameter. Zum Beispiel wrapper.java.additional.24=-Djavax.net.ssl.trustStore="<$HOME>\.keystore"
  4. Navigieren Sie zum folgenden Ordner, und fügen Sie den folgenden Inhalt zur Datei <$HOME>\view\conf\server.xml> hinzu
    <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true"
    keystorePass="<pfx_password>" clientAuth="false" sslProtocol="TLS" keystoreFile="<certificate_location>\.keystore"/>
    Ersetzen Sie die folgenden Parameter durch den tatsächlichen Inhalt: <pfx_password>, <certificate_location>
  5. Speichern und schließen Sie die Datei.
  6. Starten Sie die Dienste neu.