IBM FileNet P8, 5.1.+ 版            

下載和匯入憑證

如果您要在 SSL 環境中使用 Java Applet(例如搜尋設計程式),則可能會遇到 SSLHandshakeException,因為您的電腦上並沒有適當的憑證。使用以下程序下載憑證,然後將憑證匯入至 Java 外掛程式金鑰儲存庫。

如果要下載和匯入憑證,請執行下列動作:

  1. 在 Internet Explorer 中登入到您的應用程式,然後開啟其中一個 Java Applet,例如「搜尋設計程式」或 Image Viewer。
  2. 請執行以下作業之一:
    選項 敘述
    Internet Explorer 6 在「安全警示」對話框或「憑證錯誤」警示中,按一下「檢視憑證」。(您也可以按一下 SSL 安全保護圖示以找到「檢視憑證」選項。)
    Internet Explorer 7 和 8
    1. 在 URL 位址欄位右邊的「憑證錯誤」上,按一下 X
    2. 在警告對話框上,按一下「檢視憑證」。
  3. 在「憑證」對話框的「詳細資料」標籤上,按一下「複製到檔案」。 這將啟動「憑證匯出」精靈。
  4. 請遵循精靈中的說明將憑證匯出到檔案。當精靈提示輸入資訊時,請使用以下資訊:
    • 匯出檔案格式」:使用精靈選取的預設格式。
    • 要匯出的檔案」:為匯出檔案選擇位置和名稱。
  5. 完成精靈並關閉相關對話框後,找到外掛程式信任金鑰庫檔案。檔案被命名為 cacerts,並位於安裝 JRE 的 \lib\security 子資料夾中,例如:C:\Program Files\Java\jre\lib\security
    提示: 您可以使用 Windows 搜尋功能來尋找 cacerts
  6. 開啟一個指令視窗,導覽至 cacerts 檔所在的資料夾。
  7. 在指令行輸入以下指令以執行 JRE 的 keytool 公用程式。這將匯入憑證。匯入之後,您應該能夠執行 Java Applet,而不會發生 SSLHandshakeException。
    ..\..\bin\keytool -import -file "<export_file_name>" 
     -alias <alias> -keystore cacerts -storepass <password>

    其中:

    export_file_name 是上述匯出檔案的完整路徑和檔名。alias 是用來識別金鑰儲存庫項目的唯一名稱。password 是金鑰儲存庫密碼。預設密碼是 changeit



意見

前次更新: 2011 年 7 月


© Copyright IBM Corp. 2011.
這個資訊中心採用 Eclipse 技術。(http://www.eclipse.org)