1.4. 配置 SSL
Red Hat Virtualization Manager Java SDK 使用 Java 安全套接字扩展(JSSE)为 HTTP over Secure Socket Layer(SSL)和 IETF 传输层安全(TLS)协议提供全面支持。自 1.4 版以来,JSSE 已集成到 Java 2 平台,并开箱即用了 Java SDK。在以前的 Java 2 版本中,必须手动安装和配置 JSSE。
1.4.1. 配置 SSL
以下流程概述了如何使用 Java SDK 配置 SSL。
配置 SSL
下载由 Red Hat Virtualization Manager 使用的证书。
注意默认情况下,Red Hat Virtualization Manager 使用的证书位置位于
/etc/pki/ovirt-engine/ca.pem
中。创建信任存储:
$ keytool -import -alias "server.crt truststore" -file ca.crt -keystore server.truststore
在构建
Api
或Connection
对象的实例时,指定trustStoreFile
和trustStorePassword
参数:myBuilder.trustStoreFile("/home/username/server.truststore"); myBuilder.trustStorePassword("p@ssw0rd");
注意如果您在创建连接时未指定
trustStoreFile
选项,Java SDK 会尝试使用系统变量javax.net.ssl.trustStore
指定的默认信任存储。如果这个系统变量没有指定信任存储,Java SDK 会尝试使用$JAVA_HOME/lib/security/jssecacerts
或$JAVA_HOME/security/cacerts 中指定的信任存储
。