對於生產環境,請使用有效證書管理中心核發的已簽署證書。本節說明如何將簽署的證書輸入至 Identity Applications 的預設 Tomcat 應用程式伺服器。
此程序假設您已從有效的證書管理中心取得了一個已簽署證書。如需詳細資訊,請參閱節 29.2, 建立金鑰儲存區和證書簽署要求。
若要使用簽署的證書和 SSL:
將證書複製到應用程式伺服器的組態目錄中。例如,C:\NetIQ\idm\apps\tomcat\conf。
若要將根證書轉換為 DER 格式,請完成以下步驟:
連按兩下 conf 目錄中儲存的證書。
在「證書」對話方塊中,按一下證書路徑。
選取您從簽章管理中心收到的根證書。
按一下檢視證書。
按一下詳細資料 > 複製到檔案。
在輸出證書精靈中,按下一步。
選取適用於 X.509 的 DER 編碼二進位檔案 (.CER),然後按下一步。
建立一個新檔案以儲存設定了新格式的證書,並將該檔案儲存在應用程式伺服器的 conf 目錄中。
例如,C:\NetIQ\idm\apps\tomcat\conf。
按一下「完成」。
若要輸入轉換後的證書,請完成以下步驟:
在指令提示符處,導覽至應用程式伺服器的 conf 目錄。
輸入以下指令:
keytool -import -trustcacerts -alias root -keystore your.keystore -file yourRootCA.der
例如:
keytool -import -trustcacerts -alias root -keystore IDMkey.keystore -file IDMTESTREE.der
附註:您必須指定 root 做為您的別名。
輸入證書後,伺服器會顯示證書已新增至金鑰儲存區。
使用以下指令驗證是否已將簽署的證書正確輸入到 conf 目錄中︰
keytool -list -v -alias root -keystore your.keystore
例如︰
keytool -list -v -alias root -keystore IDMkey.keystore
伺服器會列出您的證書。
建議您將簽署的證書也輸入至 Java cacerts 位置。例如︰
keytool -import -trustcacerts -alias root -keystore C:\NetIQ\idm\jre\lib\security\cacerts -file IDMTESTREE.der
更新應用程式伺服器的 SSL 設定,請參閱節 29.6, 更新應用程式伺服器的 SSL 設定。
在組態公用程式中更新 SSL 設定。如需詳細資訊,請參閱節 29.7, 在組態公用程式中更新 SSL 設定。
更新 Self Service Password Reset 的 SSL 設定。如需詳細資訊,請參閱節 29.8, 更新 Self Service Password Reset 的 SSL 設定
重新啟動 Tomcat。