wmb配置ssl解决方案

wmb配置ssl解决方案内容摘要：

将一个 root 或中间证书机构 (CA) 证书导入现有密钥库 keytool import trustcacerts alias root file keystore 密钥库文件的名称为 ，中间 CA 证书的名称为。 （中间 CA 证书可从浏览器的证书库中执行导出操作来获取，也可从证书申请页面中下载） 您必须在导入已签名的证书之前导入 root 和 /或中间 CA 证书，因为证书是按序生效的。 root 证书必须 出现在密钥文件中，这样已签名的证书才有一个发挥其效用的平台。 最常使用的 CA 是 Global Sign 和 VeriSign， 本示例中的CA 是自己在 window server 2020 系统上创建的 ，因此证书是自己颁发。 示例 截图 ： 将一个已签署的证书导入现有密钥库 keytool import trustcacerts alias broker4 file keystore 此证书是您从上述 CA 中接收的证书。 已签名证书文件的名称。 示例截 图： 验证证书的细节信息 为了确保已正确执行上述步骤，进行以下确认和验证检查 （ 非常重要 ） ：  列出密钥库中的所有可用证书 keytool list keystore 示例截图 ：  列出某个特定的证书 keytool list –v –keystore –alias alias name 示例截 图：  列出受信任的 CA 证书 此命令显示了 CA 机构证书的详细信息： （ D:\AppInstall\MQSI\\jre16\lib\security\cacerts 为 WMB 运行环境下的JDK 可信证书库文件 ） keytool list –v keystore D:\AppInstall\MQSI\\jre16\lib\security\cacerts 4 在代理级别上配置 SSL 作为代理基础架构变更的一部分，您必须告诉代理去哪儿查找密钥库和 truststore 文件： 注：以下的配置命令，路径名建议使用绝对路径，如： D:\AppInstall\MQSI\\jre16\lib\security\相对路径可能会有问题，导致 SSL 配置不成功。 列出代理注册表 进入 WMB 安装目录 （示例中 WMB 的安装目录 为 D:\AppInstall） 下的 bin 目录 ，执行如下命令 ： mqsireportproperties BROKER4 o BrokerRegistry r 示例截图 ： 将 root 证书和服务器证书导入代理 truststore（ cacerts 可信证书库） 转至 D:\AppInstall\MQSI\\jre16\lib\security 并继续以下 步骤：  将 root 证书导入代理 truststore： keytool import trustcacerts alias keystore cacerts file D:\AppInstall\MQSI\\jre16\lib\security\ –storepass changeit 示例 截图 ：  将 已签署 证书导入代理 truststore： keytool import trustcacerts alias keystore cacerts file D:\AppInstall\MQSI\\jre16\lib\security\ storepass changeit 示例截图 ： truststore (cacerts) 的默认密码为 changeit。 在代理实例上启用 SSL 该命令对 HTTP 侦听器对象启用了 SSL： mqsichangeproperties BROKER4 b listener o HTTPListener n enableSSLConnector v true 将代理属性修改为指向密钥库文件 密钥库文件是在上面的 步骤 生成一个密钥库 中生成的。 mqsichangeproperties BROKER4 b listener o HTTPSConnector n keystoreFile –v D:\AppInstall\MQSI\\jre16\lib\security\ 示例截图： 向代理注册表添加代理密钥库文件 mqsichangeproperties BROKER4 o BrokerRegistry n brokerKeystoreFile v D:\AppInstall\MQSI\\jre16\lib\security\ 示例截图 ： 向代理注册表添加代理 truststore 文件 mqsichangeproperties BROKER4 o BrokerRegistry –n brokerTruststoreFile v D:\AppInstall\MQSI\\jre16\lib\security\cacerts 示例截图： 为密钥库设置 密钥库 密码 mqsisetdbparms BROKER4 n brokerKeystore::password u temp p 123456 示 例截图 ： 为密钥库设置 信任 库密码 mqsisetdbparms BROKER4 n brokerTruststore::password u temp p changeit 示 例截图 ： 建立代理与密钥库密码的关联 mqsichangeproperties BROKER4 b listener o HTTPSConnector n keystorePass v 12345。