Wenn Sie bei aktivierter Sicherheit ein DataPower-Gerät konfigurieren,
muss das Unterzeichnerzertifikat des DataPower-Servers zum Standard-Truststore von
WebSphere Application Server hinzugefügt werden, damit
eine SSL-Verbindung von WebSphere Application
Server zum DataPower-Server hergestellt werden kann.
Informationen zu diesem Vorgang
Sie können das Unterzeichnerzertifikat des DataPower-Servers zum Standard-Truststore von
WebSphere Application Server hinzufügen, damit
eine SSL-Verbindung über die Administrationskonsole oder den Befehl "addSignerCertificate wsadmin" hergestellt werden kann.
Das
DataPower-Unterzeichnerzertifikat muss in der
Datei DataPower-root-ca-cert.pem im Deployment-Manager-Profil im Verzeichnis
WAS_HOME/profiles/<Deployment-Manager-Profil>/etc installiert werden.
Vorgehensweise
- Klicken Sie in der Administrationskonsole auf
.
- Geben Sie im Fenster "Alias" einen Aliasnamen für das DataPower-Unterzeichnerzertifikat ein.
- Geben Sie im Feld "Dateiname" den vollständigen Pfad zur Datei
DataPower-root-ca-cert.pem an.
- Klicken Sie auf Anwenden und Speichern.
Anmerkung: Sie können den wsadmin-Befehl "addSignerCertificate" verwenden, um den
DataPower-Server zum Standard-Truststore von
WebSphere Application
Server hinzuzufügen. Geben Sie dazu Folgendes ein:
wsadmin> AdminTask.addSignerCertificate('[-keyStoreName
CellDefaultTrustStore -certificateFilePath
c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem
-certificateAlias datapower ]').
Wenn die Zertifikatsdatei DataPower-root-ca-cert.pem nicht auf dem System installiert ist, können Sie
das DataPower-Zertifikat über den Port mit der Administrationskonsole abrufen:
- Klicken Sie in der Administrationskonsole auf
.
- Geben Sie im Fenster "Host" den Hostnamen des DataPower-Servers ein.
- Geben Sie im Fenster "Port" den Port des DataPower-Servers ein.
- Geben Sie im Fenster "Alias" einen Aliasnamen für das DataPower-Unterzeichnerzertifikat
ein.
- Klicken Sie auf Unterzeichnerdaten abrufen.
- Vergewissern Sie sich, dass die Zertifikatsinformationen richtig sind, und klicken Sie anschließend auf Anwenden und Speichern.