FileNet P8 Content Engine, Version 5.0.+       Anwendungsserver:  WebSphere Application Server     

SSL-Unterzeichner zum Configuration Manager-Keystore hinzufügen (WebSphere)

Wenn Sie SSL (Secure Sockets Layer) für die Kommunikation zwischen Content Engine und WebSphere Application Server verwenden, empfangen Sie möglicherweise einen SSL-Unterzeichnerfehler, wenn Sie die Verbindung zum Anwendungsserver testen oder wenn Sie die Task Deploy Application ausführen. Stellen Sie sicher, dass ein Eintrag für den SSL-Unterzeichner in dem von Configuration Manager verwendeten Truststore vorhanden ist, um dieses Problem zu lösen.

  1. Identifizieren Sie die Seriennummer für das SSL-Zertifikat auf dem Webanwendungsserver.
    1. Rufen Sie auf dem Server, auf dem Configuration Manager installiert ist, die Adresse der WebSphere-Administrationskonsole auf.
    2. Klicken Sie im Dialogfeld Sicherheitsalert auf Zertifikat anzeigen.
    3. Klicken Sie auf die Registerkarte Details.
    4. Notieren Sie den Wert für die Seriennummer für das Zertifikat.
    5. Klicken Sie auf OK, um das Dialogfeld Zertifikat zu verlassen.
    6. Klicken Sie im Dialogfeld Sicherheitsalert auf Ja, um fortzufahren.
  2. Identifizieren Sie die Position und den Dateinamen des Truststores.
    1. Melden Sie sich an der WebSphere-Administrationskonsole an.
    2. Wählen Sie Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln aus.
    3. Wählen Sie SSL-Konfigurationen aus.
    4. Klicken Sie auf die SSL-Standardeinstellung NodeDefaultSSLSettings.
    5. Klicken Sie unter dem Link Zugehörige Elemente auf Keystores und Zertifikate.
    6. Notieren Sie den Dateinamen in der Spalte Pfad für den Truststore NodeDefaultTrustStore, z. B. trust.p12.
  3. Starten Sie IBM® Key Management durch Eingabe eines der folgenden Befehle in eine Eingabeaufforderung:
    Option Bezeichnung
    UNIX® WAS-Ausgangsverzeichnis/AppServer/bin/ikeyman.sh
    Windows® WAS-Ausgangsverzeichnis\AppServer\bin\ikeyman.bat
  4. Wählen Sie Schlüsseldatenbankdatei > Öffnen aus.
    1. Wählen Sie PKCS12 als Schlüsseldatenbanktyp aus.
    2. Klicken Sie auf Durchsuchen, um den in Schritt 2 notierten Dateinamen zu suchen. Das Feld Dateiname enthält z. B. den Dateinamen trust.p12. Das Feld Standort enthält den absoluten Pfad des Truststores, z. B. C:\Programme\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ für Windows.
    3. Klicken Sie auf OK.
    4. Geben Sie das Kennwort ein und klicken Sie auf OK. Das Standardkennwort ist WebAS.
  5. Suchen Sie das Unterzeichnerzertifikat mit der Seriennummer, die mit der in Schritt 1 notierten Seriennummer übereinstimmt.
    1. Klicken Sie doppelt auf den Zertifikatsnamen (nicht auf default_signer), um die Seriennummer für das Zertifikat anzuzeigen.
    2. Klicken Sie auf OK, um das Dialogfeld zu schließen.
    3. Wiederholen Sie die Schritte, bis Sie das richtige Unterzeichnerzertifikat gefunden haben.
  6. Extrahieren Sie das Zertifikat.
    1. Wählen Sie das Unterzeichnerzertifikat mit der richtigen Seriennummer aus und klicken Sie auf Extrahieren.
    2. Geben Sie einen Namen und eine Position an und klicken Sie auf OK.
  7. Fügen Sie das extrahierte Zertifikat der Trustdatei für Content Engine hinzu.
    1. Öffnen Sie die Schlüsseldatenbankdatei DummyClientTrustFile.jks, die sich im WebSphere-Profil für Content Engine befindet, z. B. C:\Programme\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ für Windows.
    2. Fügen Sie das in Schritt 6 extrahierte Zertifikat hinzu.
  8. Beenden Sie IBM Key Management.


Feedback

Letzte Aktualisierung: November 2010


© Copyright IBM Corp. 2010.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)