FileNet P8 Content Engine, 版本 5.0.+       应用程序服务器:  WebSphere Application Server     

将 SSL 签署者添加到 Configuration Manager 密钥库 (WebSphere)

如果您正在将 SSL 用于 Content EngineWebSphere® Application Server 之间的通信,那么在测试与应用程序服务器的连接或者运行“部署应用程序”任务时,您可能会接收到 SSL 签署者错误。要解决此问题,请确保 Configuration Manager 所使用的信任库包含 SSL 签署者的条目。

  1. 在 Web 应用程序服务器上标识 SSL 证书的序列号。
    1. Configuration Manager 所安装在的服务器上,浏览到 WebSphere 管理控制台地址。
    2. 安全警报对话框中,单击查看证书
    3. 单击详细信息选项卡。
    4. 记录证书的序列号值。
    5. 单击确定以关闭证书对话框。
    6. 安全警报对话框中,单击以继续。
  2. 标识信任库的位置和文件名。
    1. 登录到 WebSphere 管理控制台。
    2. 选择安全性 > SSL 证书和密钥管理
    3. 选择 SSL 配置
    4. 单击缺省 SSL 设置 NodeDefaultSSLSettings
    5. 相关的项链接下方,单击密钥库和证书
    6. 记录信任库 NodeDefaultTrustStore路径列中的文件名,例如 trust.p12
  3. 通过在命令提示符处输入下列其中一个命令来启动“IBM® 密钥管理”:
    选项 描述
    UNIX® WAS_主目录/AppServer/bin/ikeyman.sh
    Windows® WAS_主目录\AppServer\bin\ikeyman.bat
  4. 选择密钥库文件 > 打开
    1. 对于密钥数据库类型,选择 PKCS12
    2. 单击浏览以找到您在步骤 2 中记录的文件名。 例如,“文件名”字段包含文件名,例如 trust.p12位置字段包含信任库的绝对路径,例如 C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\(对于 Windows)。
    3. 单击确定
    4. 输入密码,然后单击确定 缺省密码是 WebAS
  5. 找到序列号与步骤 1 中记录的序列号匹配的签署者证书。
    1. 双击证书名称而不是 default_signer 以查看证书的序列号。
    2. 单击确定以关闭对话框。
    3. 重复此过程,直到您找到了正确的签署者证书为止。
  6. 抽取证书。
    1. 选择具有正确序列号的签署者证书,然后单击抽取
    2. 提供名称和位置,然后单击确定
  7. 将抽取的证书添加到 Content Engine 的信任文件中。
    1. 打开位于 Content EngineWebSphere 概要文件中的 DummyClientTrustFile.jks 密钥数据库文件,例如 C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\(对于 Windows)。
    2. 添加您在步骤 6 中抽取的证书。
  8. 关闭“IBM 密钥管理”。


反馈

最近一次更新时间: 2010 年 11 月


© Copyright IBM Corporation 2010.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)