Wenn Sie SSL (Secure Sockets Layer) für die Kommunikation zwischen Configuration Manager und WebSphere Application Server verwenden, erhalten Sie möglicherweise einen SSL-Unterzeichnerfehler, wenn Sie die Verbindung zum Anwendungsserver testen oder wenn Sie die Task Anwendung implementieren ausführen. Stellen Sie sicher, dass ein Eintrag für den SSL-Unterzeichner in dem von Configuration Manager verwendeten Truststore vorhanden ist, um dieses Problem zu lösen.
Vorgehensweise
- Identifizieren Sie die Seriennummer für das SSL-Zertifikat auf dem Webanwendungsserver.
- Rufen Sie auf dem Server, auf dem Configuration Manager installiert ist, die Adresse der WebSphere-Administrationskonsole auf.
- Klicken Sie im Dialogfeld Sicherheitsalert auf Zertifikat anzeigen.
- Klicken Sie auf die Registerkarte Details.
- Notieren Sie den Wert für die Seriennummer für das Zertifikat.
- Klicken Sie auf OK, um das Dialogfeld Zertifikat zu verlassen.
- Klicken Sie im Dialogfeld Sicherheitsalert auf Ja, um fortzufahren.
- Identifizieren Sie die Position und den Dateinamen des Truststores.
- Melden Sie sich an der WebSphere-Administrationskonsole an.
- Wählen Sie aus.
- Wählen Sie SSL-Konfigurationen aus.
- Klicken Sie auf die SSL-Standardeinstellung NodeDefaultSSLSettings.
- Klicken Sie unter dem Link Zugehörige Elemente auf Keystores und Zertifikate.
- Notieren Sie den Dateinamen, z. B. trust.p12,
in der Pfadspalte der Ressource, die aktualisiert werden soll:
Tabelle 1. Zu aktualisierende RessourcenAnwendungsservertyp |
Name der zu aktualisierenden Ressource |
IBM® WebSphere Application Server |
NodeDefaultTrustStore |
Auf IBM WebSphere Application Server
Network Deployment basierende Cluster |
CellDefaultSSLSettings |
- Starten Sie IBM Key Management durch Eingabe eines der folgenden Befehle über die Befehlszeile:
Option |
Bezeichnung |
AIX, HPUX, HPUXi, Linux, Linux on System z, Solaris |
WAS-Ausgangsverzeichnis/AppServer/bin/ikeyman.sh |
Windows |
WAS-Ausgangsverzeichnis\AppServer\bin\ikeyman.bat |
- Wählen Sie aus.
- Wählen Sie PKCS12 als Schlüsseldatenbanktyp aus.
- Klicken Sie auf Durchsuchen, um den in Schritt 2 notierten Dateinamen zu suchen. Das Feld Dateiname enthält z. B. den Dateinamen trust.p12. Das Feld Standort enthält den absoluten Pfad des Truststores, z. B. C:\Programme\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ für Windows.
- Klicken Sie auf OK.
- Geben Sie das Kennwort ein und klicken Sie auf OK. Das Standardkennwort ist WebAS.
- Suchen Sie das Unterzeichnerzertifikat mit der Seriennummer, die mit der in Schritt 1 notierten Seriennummer übereinstimmt.
- Klicken Sie doppelt auf den Zertifikatsnamen (nicht auf default_signer), um die Seriennummer für das Zertifikat anzuzeigen.
- Klicken Sie auf OK, um das Dialogfeld zu schließen.
- Wiederholen Sie die Schritte, bis Sie das richtige Unterzeichnerzertifikat gefunden haben.
- Extrahieren Sie das Zertifikat.
- Wählen Sie das Unterzeichnerzertifikat mit der richtigen Seriennummer aus und klicken Sie auf Extrahieren.
- Geben Sie einen Namen und eine Position an und klicken Sie auf OK.
- Fügen Sie das extrahierte Zertifikat der Trustdatei für Content Platform Engine hinzu.
- Öffnen Sie die Schlüsseldatenbankdatei DummyClientTrustFile.jks, die sich im WebSphere-Profil für Content Platform Engine befindet, z. B. C:\Programme\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ für Windows.
- Fügen Sie das in Schritt 6 extrahierte Zertifikat hinzu.
- Beenden Sie IBM Key Management.