Si utiliza SSL para la comunicación entre
Content Engine y
WebSphere Application Server, puede que reciba un error de
firmante de SSL al probar la conexión con el servidor de aplicaciones o al ejecutar la
tarea Desplegar aplicación. Para resolver el problema, asegúrese de que haya una entrada
para el firmante de SSL en el almacén de confianza utilizado por
el Gestor de configuración.
- Identifique el número de serie del certificado SSL en el servidor de aplicaciones
Web.
- Desde el servidor en el que está instalado
el Gestor de configuración, desplácese a la dirección
de la consola de administración de WebSphere.
- En el recuadro de diálogo Alerta de seguridad, pulse
Ver certificado.
- Pulse el separador Detalles.
- Anote el valor de Número de serie del certificado.
- Pulse Aceptar para cerrar el recuadro de diálogo
Certificado.
- Pulse Sí en el recuadro de diálogo Alerta de
seguridad para continuar.
- Identifique la ubicación y el nombre de archivo del almacén de confianza.
- Inicie la sesión en la consola de administración de
WebSphere.
- Seleccione .
- Seleccione Configuraciones SSL.
- Pulse el valor predeterminado de SSL, NodeDefaultSSLSettings.
- Bajo el enlace Elementos relacionados, pulse
Almacenes de claves y certificados.
- Anote el nombre de archivo de la columna Vía de acceso
correspondiente al almacén de confianza NodeDefaultTrustStore,
por ejemplo, trust.p12.
- Inicie IBM® Key Management especificando uno de
los mandatos siguientes en un indicador de mandatos:
Opción |
Descripción |
UNIX® |
Directorio_inicial-WAS/AppServer/bin/ikeyman.sh |
Windows® |
Directorio_inicial-WAS\AppServer\bin\ikeyman.bat |
- Seleccione .
- Para Tipo de base de datos de claves,
seleccione PKCS12.
- Pulse Examinar para localizar el nombre de archivo que ha
anotado en el paso 2. Por ejemplo, el campo Nombre de archivo contiene un nombre de archivo como trust.p12.
El campo Ubicación contiene la vía de acceso absoluta al almacén
de confianza, por ejemplo, C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ para
Windows.
- Pulse Aceptar.
- Especifique la contraseña y pulse Aceptar. La contraseña predeterminada es WebAS.
- Localice el certificado de firmante cuyo número de serie coincida con el
número de serie que ha anotado en el paso 1.
- Efectúe una doble pulsación sobre un nombre de certificado que no sea
default_signer para visualizar el número de serie del mismo.
- Pulse Aceptar para cerrar el recuadro de diálogo.
- Repita el procedimiento hasta haber localizado el certificado de firmante correcto.
- Extraiga el certificado.
- Seleccione el certificado de firmante con el número de serie correcto y pulse
Extraer.
- Especifique un nombre y una ubicación y luego pulse Aceptar.
- Añada el certificado que ha extraído al archivo de confianza de Content Engine.
- Abra el archivo de base de datos de claves
DummyClientTrustFile.jks ubicado en el perfil de
WebSphere correspondiente a
Content Engine, como por ejemplo C:\Program
Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ para Windows.
- Añada el certificado que ha extraído en el paso
6.
- Cierre IBM Key
Management.