附录 A. 管理证书
A.1. 安装证书颁发机构证书
SSL/TLS 身份验证依赖于受信任的证书颁发机构(CA)发布的数字证书。当客户端建立 SSL/TLS 连接时,AMQP 对等点向客户端发送服务器证书。此服务器证书必须由客户端 受信任的根证书颁发机构 证书存储中的其中一个 CA 签名。
如果用户为 Red Hat AMQ Broker 创建自签名证书,则用户必须创建一个 CA 为证书签名。然后,用户可以通过安装自签名 CA 文件 ca.crt 来启用客户端 SSL/TLS 握手。
-
在管理员命令提示符中运行 MMC 证书管理器插件
certmgr.msc。 - 展开左侧 的受信任的根证书颁发机构 文件夹,以公开 证书。
- 右键单击 Certificates,然后选择 All Tasks,然后选择 Import。
- 点 Next。
-
浏览到选择文件
ca.crt。 - 点 Next。
- 选择 "位置"所有证书位于以下存储中:
- 选择证书存储 受信任的根证书颁发机构。
- 点 Next。
- 点 Finish。
有关安装证书的更多信息,请参阅管理 Microsoft 证书服务和 SSL。
