クライアントは、WebSphere Application Server と通信するために、 サーバーからの署名者証明書を必要とします。 retrieveSigners コマンドを使用して、サーバーから署名者証明書を取得します。
アプリケーションが要求をしたときに、 com.ibm.ssl.enableSignerExchangePrompt= property が有効であるか、 無効であるかのどちらであるかを確認できない状態の場合は、retrieveSigners ユーティリティーを使用します。コンソールが表示されない場合は、 ssl.client.props ファイルの com.ibm.ssl.enableSignerExchangePrompt= プロパティーを false に設定します。
あるいは、クライアント・トラストストアにサーバー鍵を手動で作成できます。
C:¥WebSphere¥AppServer¥profiles¥AppSrv01¥bin¥retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore CWPKI0308I: Adding signer alias "default_signer" to local keystore "ClientDefaultTrustStore" with the following SHA digest:
Windows オペレーティング・システム上で、 retrieveSigners.bat ファイルを呼び出す方法については、 次の例を参照してください。
'profile_home'¥bin¥retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
'profile_home'¥bin¥retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore -host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
'profile_home'¥bin¥retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore -host myRemoteHost -port 2809 -conntype RMI -autoAcceptBootstrapSigner
'profile_home'¥bin¥retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore -host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd -autoAcceptBootstrapSigner