Content Platform Engine, Versão 5.2.1       Servidor de Aplicativos:  WebSphere Application Server     

Incluindo um Assinante de SSL no Keystore do Configuration Manager (WebSphere)

Se estiver utilizando SSL para comunicação entre o Configuration Manager e o WebSphere Application Server, talvez você receba um erro de assinante de SSL ao testar a conexão com o servidor de aplicativos ou ao executar a tarefa Implementar Aplicativo. Para resolver o problema, certifique-se de ter uma entrada para o assinante de SSL no truststore utilizado pelo Configuration Manager.

Procedimento

  1. Identifique o número de série para o certificado SSL no servidor de aplicativo da Web.
    1. No servidor onde o Configuration Manager está instalado, navegue para o endereço do console administrativo do WebSphere.
    2. Na caixa de diálogo Alerta de Segurança, clique em Visualizar Certificado.
    3. Clique na guia Detalhes.
    4. Registre o valor para Número de Série para o certificado.
    5. Clique em OK para rejeitar a caixa de diálogo Certificado.
    6. Clique em Sim na caixa de diálogo Alerta de Segurança para continuar.
  2. Identifique o local do truststore e o nome do arquivo.
    1. Efetue login no console administrativo do WebSphere.
    2. Selecione Segurança > Certificado SSL e Gerenciamento de Chaves.
    3. Selecione Configurações de SSL.
    4. Clique na configuração SSL padrão, NodeDefaultSSLSettings.
    5. No link Itens Relacionados, clique em Keystores e Certificados.
    6. Registre o nome do arquivo, tal como trust.p12, na coluna Caminho do recurso a ser atualizado:
      Tabela 1. Recursos a Serem Atualizados
      Tipo de servidor de aplicativos Nome do recurso a ser atualizado
      IBM® WebSphere Application Server NodeDefaultTrustStore
      Clusters construídos no IBM WebSphere Application Server Network Deployment CellDefaultSSLSettings
  3. Inicie o IBM Key Management inserindo um dos seguintes comandos a partir da linha de comandos:
    Opção Descrição
    AIX, HPUX, HPUXi, Linux, Linux on System z, Solaris WAS-Home/AppServer/bin/ikeyman.sh
    Windows WAS-Home\AppServer\bin\ikeyman.bat
  4. Selecione Arquivo Keybase > Abrir.
    1. Para Tipo de Banco de Dados de Chaves, selecione PKCS12.
    2. Clique em Navegar para localizar o nome do arquivo que você registrou na etapa 2. Por exemplo, o campo Nome do arquivo contém o nome do arquivo, como trust.p12. O campo Local contém o caminho absoluto para o truststore, como C:\Arquivos de Programas\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ para Windows.
    3. Clique em OK.
    4. Insira a senha e clique em OK. A senha padrão é WebAS.
  5. Localize o certificado de assinante com o número de série correspondente ao número de série registrado na etapa 1.
    1. Dê um clique duplo em um nome de certificado diferente de default_signer para visualizar o número de série do certificado.
    2. Clique em OK para fechar a caixa de diálogo.
    3. Repita até ter localizado o certificado de assinante correto.
  6. Extraia o certificado.
    1. Selecione o certificado de assinante com o número de série correto e clique em Extrair.
    2. Forneça um nome e um local e clique em OK.
  7. Inclua o certificado extraído no arquivo de confiança para Content Platform Engine.
    1. Abra o arquivo do banco de dados de chave DummyClientTrustFile.jks localizado no perfil do WebSphere para Content Platform Engine, como C:\Arquivos de Programas\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ para Windows.
    2. Inclua o certificado extraído na etapa 6.
  8. Feche o IBM Key Management.


Última atualização: Outubro de 2015
p8pia066.htm

© Copyright IBM Corporation 2013, 2015.