信任儲存庫設定作業

在下列情況下,您可能需要設定信任儲存庫:

若希望由 HTTPS 通訊協定接聽器來鑑別用戶端, 請將 SSL 』 UseClientAuth 連接器配置內容設為 true。 在此情況下,HTTPS 通訊協定接聽器會認為「信任儲存庫」應該含有所有授信用戶端的憑證。 請注意,連接器會採用 JSSE 預設機制來信任用戶端。

若呼叫 HTTPS 服務,則 HTTP-HTTPS 通訊協定處理常式會要求「信任儲存庫」必須信任此服務。 這表示「信任儲存庫」必須包含所有授信 HTTP 服務的憑證。 請注意,連接器會採用 JSSE 預設機制來信任用戶端。 若要將授信憑證匯入「信任儲存庫」,請輸入下列指令:

keytool -import -alias trusted1 -keystore c:\security\truststore -file
  c:\security\trusted1.cer
 

Keytool 會立即提示您輸入 Keytool 密碼。若輸入 -keystore c:\security\truststore,請確定 SSL -> TrustStore 階層式內容已設為 c:\security\truststore。 另外,還必須將 SSL -> TrustStorePassword 階層式內容的值設為您先前輸入的密碼。

Copyright IBM Corp. 1997, 2004