![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Configure SSL entre el servidor de administración de IBM HTTP Server y el gestor de despliegue
Configure SSL (Capa de Sockets Seguros) entre el gestor de despliegue de WebSphere Application Server y el servidor de administración de IBM® HTTP Server, que se denomina adminctl.
Acerca de esta tarea
El servidor de aplicaciones tiene nuevas funciones de gestión SSL que deben gestionarse de forma adecuada para que IBM HTTP Server se conecte con una solicitud SSL. En releases anteriores, las conexiones SSL utilizaban certificados ficticios predeterminados que se intercambiaban entre IBM HTTP Server y el servidor de aplicaciones. En WebSphere Application Server, debe configurar el servidor de aplicaciones para que acepte un certificado autofirmado de IBM HTTP Server para que se acepten las conexiones SSL y se completen las transacciones.
Si el
servidor de aplicaciones y el servidor de administración de
IBM HTTP Server no están
configurados correctamente, el servidor de aplicaciones muestra los errores
que se reciben en el archivo de registro cronológico para el gestor de
despliegue. Cuando el servidor de administración de
IBM HTTP Server intenta conectarse
mediante SSL y el servidor de aplicaciones no está
configurado, es posible
que reciba un error parecido al mensaje siguiente:
-CWPKI0022E: SSL HANDSHAKE FAILURE: Un firmante con
SubjectDN "CN=localhost" se ha enviado desde host:puerto "null:null" destino.
Es posible que tenga que añadirse el firmante al almacén de confianza local "c:/619/app2/profiles/Dmgr01/config/cells/rjrCell02/trust.p12"
que se encuentra en el alias de configuración SSL "CellDefaultSSLSettings"
cargado desde el archivo de configuración SSL "security.xml".
El mensaje de error ampliado de la excepción de reconocimiento SSL
es: "No se ha encontrado certificado de confianza".
-IOException javax.net.ssl.SSLHandshakeException:
com.ibm.jsse2.util.h: No se ha encontrado un certificado de confianza