Content Platform Engine, Versión 5.2.1       Servidor de aplicaciones:  WebSphere Application Server     

Adición de un firmante de SSL al almacén de claves del Gestor de configuración (WebSphere)

Si utiliza SSL para la comunicación entre Gestor de configuración y WebSphere Application Server, puede que reciba un error de firmante de SSL al probar la conexión con el servidor de aplicaciones o al ejecutar la tarea Desplegar aplicación. Para resolver el problema, asegúrese de que haya una entrada para el firmante de SSL en el almacén de confianza utilizado por el Gestor de configuración.

Procedimiento

  1. Identifique el número de serie del certificado SSL en el servidor de aplicaciones Web.
    1. Desde el servidor en el que está instalado el Gestor de configuración, desplácese a la dirección de la consola de administración de WebSphere.
    2. En el recuadro de diálogo Alerta de seguridad, pulse Ver certificado.
    3. Pulse el separador Detalles.
    4. Anote el valor de Número de serie del certificado.
    5. Pulse Aceptar para cerrar el recuadro de diálogo Certificado.
    6. Pulse en el recuadro de diálogo Alerta de seguridad para continuar.
  2. Identifique la ubicación y el nombre de archivo del almacén de confianza.
    1. Inicie la sesión en la consola de administración de WebSphere.
    2. Seleccione Seguridad > Gestión de claves y certificados SSL.
    3. Seleccione Configuraciones SSL.
    4. Pulse el valor predeterminado de SSL, NodeDefaultSSLSettings.
    5. Bajo el enlace Elementos relacionados, pulse Almacenes de claves y certificados.
    6. Anote el nombre de archivo, como trust.p12, en la columna Vía de acceso del recurso que debe actualizarse:
      Tabla 1. Recursos que deben actualizarse
      Tipo de servidor de aplicaciones Nombre del recurso que debe actualizarse
      IBM® WebSphere Application Server NodeDefaultTrustStore
      Cústeres creados en IBM WebSphere Application Server Network Deployment CellDefaultSSLSettings
  3. Inicie IBM Key Management especificando uno de los siguientes mandatos desde la línea de mandatos:
    Opción Descripción
    AIX, HPUX, HPUXi, Linux, Linux en System z, Solaris Directorio_inicial-WAS/AppServer/bin/ikeyman.sh
    Windows Directorio_inicial-WAS\AppServer\bin\ikeyman.bat
  4. Seleccione Archivo base de claves > Abrir.
    1. Para Tipo de base de datos de claves, seleccione PKCS12.
    2. Pulse Examinar para localizar el nombre de archivo que ha anotado en el paso 2. Por ejemplo, el campo Nombre de archivo contiene el nombre de archivo, por ejemplo trust.p12. El campo Ubicación contiene la vía de acceso absoluta al almacén de confianza, por ejemplo, C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ para Windows.
    3. Pulse Aceptar.
    4. Especifique la contraseña y pulse Aceptar. La contraseña predeterminada es WebAS.
  5. Localice el certificado de firmante cuyo número de serie coincida con el número de serie que ha anotado en el paso 1.
    1. Efectúe una doble pulsación sobre un nombre de certificado que no sea default_signer para visualizar el número de serie del mismo.
    2. Pulse Aceptar para cerrar el recuadro de diálogo.
    3. Repita el procedimiento hasta haber localizado el certificado de firmante correcto.
  6. Extraiga el certificado.
    1. Seleccione el certificado de firmante con el número de serie correcto y pulse Extraer.
    2. Especifique un nombre y una ubicación y luego pulse Aceptar.
  7. Añada el certificado que ha extraído al archivo de confianza de Content Platform Engine.
    1. Abra el archivo de base de datos de claves DummyClientTrustFile.jks ubicado en el perfil de WebSphere correspondiente a Content Platform Engine, como por ejemplo C:\Program Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ para Windows.
    2. Añada el certificado que ha extraído en el paso 6.
  8. Cierre IBM Key Management.


Última actualización: Marzo de 2016
p8pia066.htm

© Copyright IBM Corp. 2013, 2016.