在 SSMC 中为 SMTP 服务器导入信任证书
过程
-
获取服务器信任证书,通常是您要在 SSMC 中配置的 SMTPS 服务器的根证书。将证书作为隐私增强邮件 (PEM) 编码的 x.509 证书放在主文件夹中。
/home/ssmcadmin/smtp-ca.pem -
在执行之前,将 keytool 二进制文件添加到系统路径中(如果尚未添加)。
export PATH=/opt/hpe/ssmc/ssmcbase/fips/jre/bin:$PATH -
在 SSMC 主机系统的
/opt/hpe/ssmc/ssmcbase/data/StoreServMC/smtp目录中,使用以下 Java keytool 命令之一为 SSMC SMTP 服务器交互生成新的信任存储:非 FIPS 模式:
keytool -import -trustcacerts -file ~/smtp-ca.pem -alias smtp-trust -keystore smtp-truststoreFIPS 模式:
keytool -import -trustcacerts -file ~/smtp-ca.pem -alias smtp-trust -keystore smtp-truststore -deststoretype BCFKS -providerpath /opt/hpe/ssmc/ssmcbase/bcFipsJars/bc-fips-1.0.1.jar -provider org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider -storepass <password>
-
验证您是否在
/opt/hpe/ssmc/ssmcbase/data/StoreServMC/smtp目录中具有名为 smtp-truststore 的信任存储文件。 -
将文件权限和所有权调整为 smtp-truststore:
chmod 640 ./smtp-truststore chown ssmcadmin:hpe3parssmcuser ./smtp-truststore -
将所选的密码分配给
/opt/hpe/ssmc/ssmcbase/resources/ssmc.properties中的属性,以便为该信任存储设置密码。smtp.truststore.password=<password>要在配置文件中生成和设置混淆的密码,请参阅在配置文件中使用混淆的密码一节。