以現存的第三方憑證建立新群體時,您可以設定第三方憑證。
關於這項作業
如果要在建立新群體時設定第三方憑證,您必須變更金鑰儲存庫和信任儲存庫。下列影像顯示需要變更的金鑰儲存庫和信任儲存庫:

使用下列程序,同時建立控制器和建立成員。
重要: 所有成員和控制器都必須使用 CA 憑證。
程序
- 建立控制器。
如需相關資訊,請參閱產品說明文件中的配置 Liberty 群體。
重要: 請勿刪除 rootkeys.jks 金鑰儲存庫。您可以選擇性地以您自己的憑證,取代 rootkeys.jks 金鑰儲存庫中的憑證。在群體結合作業期間,rootkeys.jks 金鑰儲存庫中具有 memberroot 別名的憑證會用來簽署成員個人憑證。
- 建立控制器的個人憑證。
- 移除 key.jks 金鑰儲存庫和 serverIdentity.jks 金鑰儲存庫中的憑證。以您在上一步建立的個人憑證取代這些憑證。
- 移除 trust.jks 信任儲存庫和 collectiveTrust.jks 信任儲存庫中的所有憑證,並取代為控制器個人憑證的簽章者。
- 將成員個人憑證的簽章者新增至 trust.jks 信任儲存庫和 collectiveTrust.jks 信任儲存庫。
- 啟動控制器。
- 建立成員。
重要: 完成結合作業之後,您可以遵循下列步驟,手動取代成員端的憑證,以建立成員。
- 執行群體結合作業。
- 取得成員的個人憑證。
- 移除成員 key.jks 金鑰儲存庫和 serverIdentity.jks 金鑰儲存庫中的憑證,並取代為成員個人憑證。
- 確保控制器和成員上的 trust.jks 信任儲存庫和 collectiveTrust.jks 信任儲存庫,只包含控制器和成員個人憑證的簽章者。