您可能想要在测试环境中使用自我签名证书,因为与从有效机构获取签名证书相比,这种类型的证书更容易获得。
您可以使用 iManager 从 eDirectory 服务器导出证书颁发机构 (CA),以生成自我签名证书。
使用 eDirectory 管理员的用户名和口令登录 iManager。
单击“ 管理”>“修改对象”。
在安全性容器中,浏览到名为 TreeName CA.Security 的 CA 对象。例如:IDMTESTTREE CA.Security。
单击确定。
单击证书 > 自我签名证书。
选择要使用的自我签名证书。
单击导出。
清除导出私用密钥。
单击导出格式 > DER。
单击下一步。
单击保存导出的证书。
单击保存文件。
iManager 会将该文件保存为 TreeName cert.der。例如:IDMTESTREE cert.der。
单击关闭。
将保存的 cert.der 文件移至要用于储存已导出证书的具体位置。
在生成自我签名证书之前,请确保您有一个密钥存储区和证书请求文件。
创建密钥存储区和证书请求文件。
有关详细信息,请参见部分 52.5, 创建密钥存储区和证书签名请求。
登录到 iManager。
浏览到证书服务器 > 颁发证书。
浏览到步骤 6中创建的 .csr 文件。
单击下一步两次。
对于证书类型,请单击未指定。
单击下一步两次。
在配置实用程序中更新 SSL 设置。有关详细信息,请参见部分 52.2, 在配置实用程序中更新 SSL 设置。
重启动 Tomcat。