keytool -export -keystore keystore_file -alias machinename -file temporary_file
例如,keytool -export -keystore "/usr/local/rc53/rc.keystore" -alias hawk -file d:\temp\change8600.cer
输入密钥库密码:(输入密钥库密码)
证书保存在文件 <d:\temp\change8600.cer> 中。
keytool -import -alias machinename -file the_.cer_file -keystore a_keystore_file
使用从其他安装中复制的 .cer 文件。 针对密钥库使用 Java 信任的证书文件 $CCM_HOME/jre/lib/security/cacerts。 密钥库缺省密码为 changeit。
keytool -import -alias hawk -file d:\temp\change8600.cer -keystore $CCM_HOME\jre\lib\security\cacerts
请输入密钥库密码:changeit
所有者:CN=192.168.10.10;OU=开发;O=Rational;L=Irvine;ST=Ca;C=US
颁发者:CN=192.168.10.10;OU=开发;O=Rational;L=Irvine;ST=Ca;C=US
序列号:47e7e301
生效日期:Mon Mar 24 10:21:05 PDT 2011 截止日期:Sun Jun 22 10:21:05 PDT 2012
证书指纹:
MD5:5E:B9:05:C0:6E:4D:3F:10:AE:C2:CC:D3:68:29:BC:80
SHA1:F9:2E:FD:94:F9:6C:E6:B3:82:83:35:52:E4:3B:0B:CB:70:35:19:1A
是否信任该证书?[否(n)]:是(y)
证书已添加到密钥库
这样做有助于避免在 event.log 文件中收到警告消息。 例如,如果远程服务器使用简短主机名 hawk(而不是创建密钥库是使用的 IP 地址)在中央服务器中注册,那么日志中会填充以下警告:
WARN: HTTPS URL host 'hawk' does not match '190.123.10.10'尽管日志包含警告消息,但是这些消息不会影响系统正常运行。