SSL-Zertifikate über die Befehlszeile erstellen

Sie können den Befehl securityUtility für die Erstellung eines SSL-Standardzertifikats verwenden, das von der Liberty-Konfiguration verwendet werden soll.

Vorgehensweise

  1. Öffnen Sie eine Befehlszeile und wechseln Sie anschließend in das Verzeichnis wlp/bin.
  2. Erstellen Sie ein SSL-Zertifikat.
    Führen Sie den folgenden Befehl aus. Wenn Sie keinen Servernamen oder kein Kennwort angeben, wird der Befehl nicht ausgeführt. Nähere Informationen hierzu finden Sie im Abschnitt Liberty: Befehl "securityUtility".
    securityUtility createSSLCertificate --server=Servername --password=Ihr_Kennwort

Ergebnisse

Sie haben einen Standardkeystore key.jks für den angegebenen Server erstellt. Die Keystore-Datei befindet sich im Verzeichnis /resources/security des angegebenen Servers. Wenn bereits ein Standardkeystore vorhanden ist, wird der Befehl nicht erfolgreich ausgeführt.

Nächste Schritte

Sie können Ihren Server für die Verwendung des Keystores konfigurieren und SSL in der Serverkonfiguration aktivieren, indem Sie der Serverkonfigurationsdatei die folgenden Zeilen hinzufügen:
    <featureManager>
        <feature>ssl-1.0</feature>
    </featureManager>

    <keyStore id="defaultKeyStore" password="Keystore-Kennwort" /> 
Nähere Informationen hierzu finden Sie im Abschnitt SSL-Kommunikation in Liberty aktivieren.

Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_create_certificate
Dateiname: twlp_sec_create_certificate.html