为 SSMC 远程系统日志附加程序生成新信任库
过程
-
使用 SSMC 主机系统上
ssmcbase/resources目录中的以下 Java 密钥工具命令之一,为 SSMC 远程系统日志附加程序生成新信任库。非 FIPS 模式
keytool -import -trustcacerts -file ca-cert.pem -alias syslog-CA -keystore syslog-truststoreFIPS 模式
keytool -import -trustcacerts -file ca-cert.pem -alias syslog-CA -keystore syslog-truststore -deststoretype BCFKS -providerpath ../bcFipsJars/bc-fips-1.0.0.jar -provider org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider -
将生成的信任库文件保留在
ssmcbase/resources目录中。 - 使用您为此信任库选择的密码作为系统日志附加程序条目中 SSL 的密码值(请参阅在 SSMC 中配置远程系统日志审计)。