Se estiver utilizando SSL para comunicação entre o
Configuration Manager e o
WebSphere Application
Server, talvez você
receba um erro de assinante de SSL ao testar a conexão com o servidor
de aplicativos ou ao executar a tarefa Implementar Aplicativo. Para
resolver o problema, certifique-se de ter uma entrada para o
assinante de SSL no truststore utilizado pelo
Configuration Manager.
Procedimento
- Identifique o número de série para o certificado SSL no servidor
de aplicativo da Web.
- No servidor onde o
Configuration Manager está
instalado, navegue para o endereço do console administrativo do
WebSphere.
- Na caixa de diálogo Alerta de Segurança,
clique em Visualizar Certificado.
- Clique na guia Detalhes.
- Registre o valor para Número de Série
para o certificado.
- Clique em OK para rejeitar a caixa de
diálogo Certificado.
- Clique em Sim na caixa de diálogo
Alerta de Segurança para continuar.
- Identifique o local do truststore e o nome do arquivo.
- Efetue login no console administrativo do
WebSphere.
- Selecione
.
- Selecione Configurações de SSL.
- Clique na configuração SSL padrão,
NodeDefaultSSLSettings.
- No link Itens Relacionados, clique em
Keystores e Certificados.
- Registre o nome do arquivo, tal como trust.p12,
na coluna Caminho do recurso a ser atualizado:
Tabela 1. Recursos a Serem AtualizadosTipo de servidor de aplicativos |
Nome do recurso a ser atualizado |
IBM®
WebSphere Application Server |
NodeDefaultTrustStore |
Clusters construídos no IBM
WebSphere Application Server Network
Deployment |
CellDefaultSSLSettings |
- Inicie o IBM Key Management inserindo um dos seguintes
comandos a partir da linha de comandos:
Opção |
Descrição |
AIX, HPUX, HPUXi, Linux, Linux on System z, Solaris |
WAS-Home/AppServer/bin/ikeyman.sh |
Windows |
WAS-Home\AppServer\bin\ikeyman.bat |
- Selecione .
- Para Tipo de Banco de Dados de Chaves,
selecione PKCS12.
- Clique em Navegar para localizar o nome
do arquivo que você registrou na etapa
2. Por exemplo, o campo Nome do arquivo contém o nome do arquivo,
como trust.p12. O campo
Local contém o caminho absoluto para o
truststore, como C:\Arquivos de
Programas\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ para
Windows.
- Clique em OK.
- Insira a senha e clique em OK. A senha padrão é WebAS.
- Localize o certificado de assinante com o número de série
correspondente ao número de série registrado na etapa
1.
- Dê um clique duplo em um nome de certificado diferente de
default_signer para visualizar o número de
série do certificado.
- Clique em OK para fechar a caixa de
diálogo.
- Repita até ter localizado o certificado de assinante correto.
- Extraia o certificado.
- Selecione o certificado de assinante com o número de série
correto e clique em Extrair.
- Forneça um nome e um local e clique em OK.
- Inclua o certificado extraído no arquivo de confiança para Content Platform Engine.
- Abra o arquivo do banco de dados de chave
DummyClientTrustFile.jks localizado no perfil do
WebSphere para
Content Platform Engine, como
C:\Arquivos de
Programas\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ para
Windows.
- Inclua o certificado extraído na etapa
6.
- Feche o IBM Key Management.