[16.0.0.3 以及更新版本]

在建立新群體時設定第三方憑證

以現存的第三方憑證建立新群體時,您可以設定第三方憑證。

關於這項作業

如果要在建立新群體時設定第三方憑證,您必須變更金鑰儲存庫和信任儲存庫。下列影像顯示需要變更的金鑰儲存庫和信任儲存庫:

這個圖表顯示需要變更的群體金鑰儲存庫。

使用下列程序,同時建立控制器和建立成員。
重要: 所有成員和控制器都必須使用 CA 憑證。

程序

  1. 建立控制器。

    如需相關資訊,請參閱產品說明文件中的配置 Liberty 群體

    重要: 請勿刪除 rootkeys.jks 金鑰儲存庫。您可以選擇性地以您自己的憑證,取代 rootkeys.jks 金鑰儲存庫中的憑證。在群體結合作業期間,rootkeys.jks 金鑰儲存庫中具有 memberroot 別名的憑證會用來簽署成員個人憑證。
    1. 建立控制器的個人憑證。
    2. 移除 key.jks 金鑰儲存庫和 serverIdentity.jks 金鑰儲存庫中的憑證。以您在上一步建立的個人憑證取代這些憑證。
    3. 移除 trust.jks 信任儲存庫和 collectiveTrust.jks 信任儲存庫中的所有憑證,並取代為控制器個人憑證的簽章者。
    4. 將成員個人憑證的簽章者新增至 trust.jks 信任儲存庫和 collectiveTrust.jks 信任儲存庫。
    5. 啟動控制器。
  2. 建立成員。
    重要: 完成結合作業之後,您可以遵循下列步驟,手動取代成員端的憑證,以建立成員。
    1. 執行群體結合作業。
    2. 取得成員的個人憑證。
    3. 移除成員 key.jks 金鑰儲存庫和 serverIdentity.jks 金鑰儲存庫中的憑證,並取代為成員個人憑證。
    4. 確保控制器和成員上的 trust.jks 信任儲存庫和 collectiveTrust.jks 信任儲存庫,只包含控制器和成員個人憑證的簽章者。

指示主題類型的圖示 作業主題

檔名:tagt_wlp_setup_new_collective.html