Richtige SSL-Unterzeichnerzertifikate dem Plug-in-Keystore hinzufügen

Persönliche Zertifikate enthalten einen privaten Schlüssel und einen öffentlichen Schlüssel. Sie können den öffentlichen Schlüssel, das so genannte Unterzeichnerzertifikat, in eine Datei extrahieren und das Zertifikat anschließend in einen anderen Keystore importieren. Während einer SSL-Verbindung (Security Socket Layer) sendet der Server sein persönliches Zertifikat an den Client. Der Client muss das richtige Unterzeichnerzertifikat haben, damit eine Übereinstimmung vorliegt.

Vorbereitende Schritte

Der Keystore, der ein persönliches Zertifikat enthält, muss bereits vorhanden sein.

Informationen zu diesem Vorgang

Sie müssen diese Prozedur für jeden WebSphere Application Server-Knoten ausführen. Wenn mehrere WebSphere Application Server-Knoten vorhanden sind, die genau dasselbe persönliche Zertifikat verwenden, müssen Sie das entsprechende Unterzeichnerzertifikat dem Plug-in-Keystore nur einmal hinzufügen.

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkt verwalten.
  2. Klicken Sie auf NodeDefaultSSLSettings.
  3. Wählen Sie Keystores und Zertifikate aus.
  4. Klicken Sie auf NodeDefaultKeyStore.
  5. Klicken Sie auf Persönliche Zertifikate.
  6. Sie sehen eine verkettetes Zertifikat. Das persönliche Zertifikat ist das erste Zertifikat in der Kette. Das Unterzeichnerzertifikat ist das zweite Zertifikat in der Kette. Achten Sie auf den CN-Wert im Unterzeichnerzertifikat. Achten Sie auch auf die Seriennummer des Unterzeichnerzertifikats.
    Anmerkung: Dieses Zertifikat ist exakt das Unterzeichnerzertifikat, das Sie verwenden müssen.
  7. Klicken Sie, um zur Seite Keystores und Zertifikate zurückzukehren.
  8. Klicken Sie auf NodeDefaultTrustStore.
  9. Klicken Sie auf Unterzeichnerzertifikate.
  10. Suchen Sie das signierte Zertifikat mit dem übereinstimmenden CN-Wert und der übereinstimmenden Seriennummer aus Schritt 6 und wählen Sie das Kontrollkästchen daneben aus. Klicken Sie auf Extrahieren.
  11. Geben Sie einen vorläufigen Pfad- und Dateinamen an, z. B. tmp/nodeRootSigner.arm. Klicken Sie auf OK.
  12. Klicken Sie, um zur Seite Sicherheitskonfigurationen für Endpunkt verwalten zurückzukehren.
  13. Suchen Sie den Knoten, der die Web-Server-Definition enthält. Sie müssen den Knoten erweitern und den Inhalt des Serverordners öffnen, um den Web-Server zu finden. Klicken Sie auf den Namen des Web-Servers.
  14. Klicken Sie auf Keystores und Zertifikate aus.
  15. Klicken Sie auf CMSKeyStore.
    Anmerkung: CMSKeyStore ist ein Link zur Datei plugin-key.kdb.
  16. Klicken Sie auf Unterzeichnerzertifikate und dann auf Hinzufügen.
  17. Geben Sie einen Aliasnamen und den Pfad- und Dateinamen aus Schritt 11 ein. Klicken Sie auf OK.
  18. Klicken Sie auf Speichern, um die Änderungen zu speichern.
  19. Wiederholen Sie die Schritte 12 - 18 für jeden WebSphere Application Server-Knoten.
    Anmerkung: Wenn mehrere WebSphere Application Server-Knoten vorhanden sind, die genau dasselbe persönliche Zertifikat verwenden, müssen Sie das entsprechende Unterzeichnerzertifikat dem Plug-in-Keystore nur einmal hinzufügen.
  20. Klicken Sie auf Server > Servertypen > Web-Server.
  21. Klicken Sie in der Liste auf den Web-Server-Namen.
  22. Klicken Sie auf Plug-in-Eigenschaften.
  23. Klicken Sie auf In das Keystore-Verzeichnis des Web-Servers kopieren.
  24. Stoppen Sie den Web-Server und starten Sie ihn erneut, um sicherzustellen, dass die Verbindung erfolgreich hergestellt werden kann.

Ergebnisse

Der Unterzeichnerteil des persönlichen Zertifikats wurde in der bereitgestellten Datei gespeichert.

Nächste Schritte

Dieser Unterzeichner kann jetzt in andere Keystores importiert werden.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslextractsigncert
Dateiname:tsec_sslextractsigncert.html