若是在已信任的友機 (信任您的身分) 之間交換 SSL 資料,則適合採用自簽憑證。 然而,若由認證管理中心 (CA) 來簽署憑證,將更容易得到其他人的信任。
若要使用 Keytool 公用程式讓 CA 來簽署憑證,首先必須產生「憑證簽章要求 (CSR)」,然後將 CSR 提供給 CA。 CA 簽署好憑證之後,就會送還給您。
請輸入下列指令來產生 CSR:
keytool -certreq -alias wsadapter -file httpadapter.csr -keystore c:\security\keystore
在指令中,alias 是您為私密金鑰所建立的金鑰儲存庫別名。 Keytool 公用程式會產生 CSR 檔案,讓您提供給 CA。 之後,CA 會提供已簽章的憑證給您。 您必須將此憑證匯入您的金鑰儲存庫內。 作法是輸入下列指令:
keytool -import -alias wsadapter -keystore c:\security\keystore -trustcacerts -file casignedcertificate.cer