Wenn Sie SSL (Secure Sockets Layer) für die Kommunikation zwischen Content Engine und WebSphere Application Server verwenden, empfangen Sie möglicherweise einen SSL-Unterzeichnerfehler, wenn Sie die Verbindung zum Anwendungsserver testen oder wenn Sie die Task Deploy Application ausführen. Stellen Sie sicher, dass ein Eintrag für den SSL-Unterzeichner in dem von Configuration Manager verwendeten Truststore vorhanden ist, um dieses Problem zu lösen.
- Identifizieren Sie die Seriennummer für das SSL-Zertifikat auf dem Webanwendungsserver.
- Rufen Sie auf dem Server, auf dem Configuration Manager installiert ist, die Adresse der WebSphere-Administrationskonsole auf.
- Klicken Sie im Dialogfeld Sicherheitsalert auf Zertifikat anzeigen.
- Klicken Sie auf die Registerkarte Details.
- Notieren Sie den Wert für die Seriennummer für das Zertifikat.
- Klicken Sie auf OK, um das Dialogfeld Zertifikat zu verlassen.
- Klicken Sie im Dialogfeld Sicherheitsalert auf Ja, um fortzufahren.
- Identifizieren Sie die Position und den Dateinamen des Truststores.
- Melden Sie sich an der WebSphere-Administrationskonsole an.
- Wählen Sie aus.
- Wählen Sie SSL-Konfigurationen aus.
- Klicken Sie auf die SSL-Standardeinstellung NodeDefaultSSLSettings.
- Klicken Sie unter dem Link Zugehörige Elemente auf Keystores und Zertifikate.
- Notieren Sie den Dateinamen in der Spalte Pfad für den Truststore NodeDefaultTrustStore, z. B. trust.p12.
- Starten Sie IBM® Key Management durch Eingabe eines der folgenden Befehle in eine Eingabeaufforderung:
Option |
Bezeichnung |
UNIX® |
WAS-Ausgangsverzeichnis/AppServer/bin/ikeyman.sh |
Windows® |
WAS-Ausgangsverzeichnis\AppServer\bin\ikeyman.bat |
- Wählen Sie aus.
- Wählen Sie PKCS12 als Schlüsseldatenbanktyp aus.
- Klicken Sie auf Durchsuchen, um den in Schritt 2 notierten Dateinamen zu suchen. Das Feld Dateiname enthält z. B. den Dateinamen trust.p12. Das Feld Standort enthält den absoluten Pfad des Truststores, z. B. C:\Programme\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ für Windows.
- Klicken Sie auf OK.
- Geben Sie das Kennwort ein und klicken Sie auf OK. Das Standardkennwort ist WebAS.
- Suchen Sie das Unterzeichnerzertifikat mit der Seriennummer, die mit der in Schritt 1 notierten Seriennummer übereinstimmt.
- Klicken Sie doppelt auf den Zertifikatsnamen (nicht auf default_signer), um die Seriennummer für das Zertifikat anzuzeigen.
- Klicken Sie auf OK, um das Dialogfeld zu schließen.
- Wiederholen Sie die Schritte, bis Sie das richtige Unterzeichnerzertifikat gefunden haben.
- Extrahieren Sie das Zertifikat.
- Wählen Sie das Unterzeichnerzertifikat mit der richtigen Seriennummer aus und klicken Sie auf Extrahieren.
- Geben Sie einen Namen und eine Position an und klicken Sie auf OK.
- Fügen Sie das extrahierte Zertifikat der Trustdatei für Content Engine hinzu.
- Öffnen Sie die Schlüsseldatenbankdatei DummyClientTrustFile.jks, die sich im WebSphere-Profil für Content Engine befindet, z. B. C:\Programme\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ für Windows.
- Fügen Sie das in Schritt 6 extrahierte Zertifikat hinzu.
- Beenden Sie IBM Key Management.