Content Platform Engine, V 5.2.1       应用程序服务器:  WebSphere Application Server     

将 SSL 签署者添加到 Configuration Manager 密钥库 (WebSphere)

如果您正在将 SSL 用于 Configuration ManagerWebSphere® Application Server 之间的通信,那么在测试与应用程序服务器的连接或者运行“部署应用程序”任务时,您可能会接收到 SSL 签署者错误。要解决此问题,请确保 Configuration Manager 所使用的信任库包含 SSL 签署者的条目。

过程

  1. 在 Web 应用程序服务器上标识 SSL 证书的序列号。
    1. Configuration Manager 所安装在的服务器上,浏览到 WebSphere 管理控制台地址。
    2. 在“安全警报”对话框中,单击查看证书
    3. 单击详细信息选项卡。
    4. 记录证书的序列号值。
    5. 单击确定以关闭“证书”对话框。
    6. 在“安全警报”对话框中,单击以继续。
  2. 标识信任库的位置和文件名。
    1. 登录到 WebSphere 管理控制台。
    2. 选择安全性 > SSL 证书和密钥管理
    3. 选择 SSL 配置
    4. 单击缺省 SSL 设置 NodeDefaultSSLSettings
    5. 相关的项链接下方,单击密钥库和证书
    6. 将文件名(例如 trust.p12)记录在要更新的资源的路径列中:
      表 1. 要更新的资源
      应用程序服务器类型 要更新的资源的名称
      IBM® WebSphere Application Server NodeDefaultTrustStore
      基于 IBM WebSphere Application Server Network Deployment 的集群 CellDefaultSSLSettings
  3. 通过从命令行输入下列其中一个命令来启动“IBM 密钥管理”:
    选项 描述
    AIX®、HPUX、HPUXi、Linux、Linux on System z® 和 Solaris WAS-Home/AppServer/bin/ikeyman.sh
    Windows WAS-Home\AppServer\bin\ikeyman.bat
  4. 选择密钥库文件 > 打开
    1. 对于密钥数据库类型,选择 PKCS12
    2. 单击浏览以找到您在步骤 2 中记录的文件名。 例如,“文件名”字段包含 trust.p12 之类的文件名。位置字段包含信任库的绝对路径,例如 C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\(对于 Windows)。
    3. 单击确定
    4. 输入密码,然后单击确定 缺省密码是 WebAS
  5. 找到序列号与步骤 1 中记录的序列号匹配的签署者证书。
    1. 双击证书名称而不是 default_signer 以查看证书的序列号。
    2. 单击确定以关闭对话框。
    3. 重复此过程,直到您找到了正确的签署者证书为止。
  6. 抽取证书。
    1. 选择具有正确序列号的签署者证书,然后单击抽取
    2. 提供名称和位置,然后单击确定
  7. 将抽取的证书添加到 Content Platform Engine 的信任文件中。
    1. 打开位于 Content Platform EngineWebSphere 概要文件中的 DummyClientTrustFile.jks 密钥数据库文件,例如 C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\(对于 Windows)。
    2. 添加您在步骤 6 中抽取的证书。
  8. 关闭“IBM 密钥管理”。


最近一次更新时间: 2016 年 3 月
p8pia066.htm

© Copyright IBM Corporation 2013, 2016.