クライアントが WebSphere Application Server と通信する場合、 クライアントはサーバーから署名者証明書を取得する必要があります。 クライアントは、retrieveSigners コマンドを使用して、 該当する署名者を取得するためにサーバーに接続することができます。 トラストストアに署名者を追加するかどうかを尋ねるプロンプトが表示されます。 Secure Sockets Layer (SSL) 構成で、停止する可能性のある自動化スクリプトが使用される場合は、 プロンプトを使用して証明書を取得します。
C:¥WebSphere¥AppServer¥profiles¥dmgr¥bin>serverStatus -all ADMU0116I: Tool information is being logged in file C:¥WebSphere¥AppServer¥profiles¥Dmgr¥logs¥serverStatus.log ADMU0128I: Starting tool with the dmgr profile ADMU0503I: Retrieving server status for all servers ADMU0505I: Servers found in configuration: ADMU0506I: Server name: dmgr *** SSL SIGNER EXCHANGE PROMPT *** SSL signer from target host 192.174.1.5 is not found in truststore C:/WebSphere/AppServer/profiles/Dmgr/etc/trust.p12.
以下の署名者情報で、ダイジェストの値がサーバーに表示される内容と一致することを検証します。
Subject DN: CN=hostname.austin.ibm.com, O=IBM, C=US Issuer DN: CN=hostname.austin.ibm.com, O=IBM, C=US Serial number: 1128544457 Expires: Thu Oct 20 15:34:17 CDT 2006 SHA-1 Digest: 91:A1:A9:2D:F2:7D:70:0F:04:06:73:A3:B4:A4:9C:56:9D:A8:A3:BA MD5 Digest: 88:72:C5:88:00:1C:A7:FA:D6:EB:04:88:AC:A1:C9:13 Add signer to the truststore now? (y/n) y A retry of the request might need to occur. ADMU0508I: The Application Server "server1" is STARTED.