Matrix分布式网格服务

证书配置

Matrix应用根目录(%AWS_HOME%\apps\com.actionsoft.apps.addons.matrix)需要一个公钥库和当前节点的私钥，文件名分别为：truststore.jks、"当前节点名称".key。并且公钥库需要包含所有和当前节点（包括自己）有活动策略关联节点的证书。

以下为一个证书生成示例：

1. 打开操作系统命令提示行窗口cd到%AWS_HOME%\apps\com.actionsoft.apps.addons.matrix\res目录（以后命令未明确说明都在该目录执行）
2. 示例为matrix为test2的节点生成证书。通过jdk的keytool生成名称为test2的key，其中密钥库密码是keyStorePassword，密钥密码是myAliasPassword，密钥库文件是test2.jks，有效期是100年

   keytool -genkey -alias test2 -keypass myAliasPassword -keystore test2.jks -storepass keyStorePassword -dname "cn=test2,O=actionsoft,C=CN" -keyalg RSA -validity 36500
   

3. 执行如下脚本导出私钥，私钥名是第2个参数，然后将该私钥拷贝到应用根目录

   java -jar ./genkey.jar test2.jks test2 myAliasPassword
   

4. 从test2.jks导出公钥test2.rsa

   keytool -export -alias test2 -file test2.rsa -keystore test2.jks -storepass keyStorePassword
   

5. 导入公钥test2.rsa到信任库truststore.jks并拷贝到matrix应用根目录

   keytool -import -alias test2 -file test2.rsa -keystore truststore.jks -storepass keyStorePassword
   

6. 查看truststore.jks信任库中证书信息

   keytool -list -keystore truststore.jks -storepass keyStorePassword
   

1. 证书生成环境要求操作系统已正确配置JAVA1.8环境变量
2. 多台AWS服务器公、私钥库可在一台服务器上生成，无需在每台服务器操作。有几台服务就需要生成几个私钥，私钥名不同，所有的私钥都通过上述步骤5导入同一个公钥
3. 上述步骤中 keytool 需要替换为完整的JDK目录下相应执行文件目录，如：%AWS_HOME%\jdk1.8\bin\keytool