Se estiver utilizando SSL para comunicação entre o
Content Engine e o
WebSphere Application
Server, talvez você
receba um erro de assinante de SSL ao testar a conexão com o servidor
de aplicativos ou ao executar a tarefa Implementar Aplicativo. Para
resolver o problema, certifique-se de ter uma entrada para o
assinante de SSL no truststore utilizado pelo
Configuration Manager.
- Identifique o número de série para o certificado SSL no servidor
de aplicativo da Web.
- No servidor onde o
Configuration Manager está
instalado, navegue para o endereço do console administrativo do
WebSphere.
- Na caixa de diálogo Alerta de Segurança,
clique em Visualizar Certificado.
- Clique na guia Detalhes.
- Registre o valor para Número de Série
para o certificado.
- Clique em OK para rejeitar a caixa de
diálogo Certificado.
- Clique em Sim na caixa de diálogo
Alerta de Segurança para continuar.
- Identifique o local do truststore e o nome do arquivo.
- Efetue login no console administrativo do
WebSphere.
- Selecione
.
- Selecione Configurações de SSL.
- Clique na configuração SSL padrão,
NodeDefaultSSLSettings.
- No link Itens Relacionados, clique em
Keystores e Certificados.
- Registre o nome do arquivo na coluna
Caminho para o truststore
NodeDefaultTrustStore, como
trust.p12.
- Inicie IBM® Key Management
inserindo um dos seguintes comandos em um prompt de comandos:
Opção |
Descrição |
UNIX |
WAS-Home/AppServer/bin/ikeyman.sh |
Windows |
WAS-Home\AppServer\bin\ikeyman.bat |
- Selecione .
- Para Tipo de Banco de Dados de Chaves,
selecione PKCS12.
- Clique em Navegar para localizar o nome
do arquivo que você registrou na etapa
2. Por exemplo, o campo Nome do Arquivo contém o nome do
arquivo, como trust.p12. O campo
Local contém o caminho absoluto para o
truststore, como C:\Program
Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ para
Windows.
- Clique em OK.
- Insira a senha e clique em OK. A senha padrão é WebAS.
- Localize o certificado de assinante com o número de série
correspondente ao número de série registrado na etapa
1.
- Dê um clique duplo em um nome de certificado diferente de
default_signer para visualizar o número de
série do certificado.
- Clique em OK para fechar a caixa de
diálogo.
- Repita até ter localizado o certificado de assinante correto.
- Extraia o certificado.
- Selecione o certificado de assinante com o número de série
correto e clique em Extrair.
- Forneça um nome e um local e clique em OK.
- Inclua o certificado extraído no arquivo de confiança para
Content Engine.
- Abra o arquivo do banco de dados de chave
DummyClientTrustFile.jks localizado no perfil do
WebSphere para
Content Engine, como
C:\Program
Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ para
Windows.
- Inclua o certificado extraído na etapa
6.
- Feche o IBM Key Management.