DataPower-Unterzeichnerzertifikat zum Standard-Truststore von WebSphere Application Server hinzufügen, um eine SSL-Verbindung zu aktivieren

Wenn Sie bei aktivierter Sicherheit ein DataPower-Gerät konfigurieren, muss das Unterzeichnerzertifikat des DataPower-Servers zum Standard-Truststore von WebSphere Application Server hinzugefügt werden, damit eine SSL-Verbindung von WebSphere Application Server zum DataPower-Server hergestellt werden kann.

Informationen zu diesem Vorgang

Sie können das Unterzeichnerzertifikat des DataPower-Servers zum Standard-Truststore von WebSphere Application Server hinzufügen, damit eine SSL-Verbindung über die Administrationskonsole oder den Befehl "addSignerCertificate wsadmin" hergestellt werden kann.

Das DataPower-Unterzeichnerzertifikat muss in der Datei DataPower-root-ca-cert.pem im Deployment-Manager-Profil im Verzeichnis WAS_HOME/profiles/<Deployment-Manager-Profil>/etc installiert werden.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > CellDefaultTrustStore > Unterzeichnerzertifikate > Unterzeichnerzertifikate hinzufügen.
  2. Geben Sie im Fenster "Alias" einen Aliasnamen für das DataPower-Unterzeichnerzertifikat ein.
  3. Geben Sie im Feld "Dateiname" den vollständigen Pfad zur Datei DataPower-root-ca-cert.pem an.
  4. Klicken Sie auf Anwenden und Speichern.
    Anmerkung: Sie können den wsadmin-Befehl "addSignerCertificate" verwenden, um den DataPower-Server zum Standard-Truststore von WebSphere Application Server hinzuzufügen. Geben Sie dazu Folgendes ein:
    wsadmin> AdminTask.addSignerCertificate('[-keyStoreName 
    CellDefaultTrustStore -certificateFilePath 
    c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem 
    -certificateAlias datapower ]').

    Wenn die Zertifikatsdatei DataPower-root-ca-cert.pem nicht auf dem System installiert ist, können Sie das DataPower-Zertifikat über den Port mit der Administrationskonsole abrufen:

    1. Klicken Sie in der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > CellDefaultTrustStore > Unterzeichnerzertifikate > Vom Port abrufen.
    2. Geben Sie im Fenster "Host" den Hostnamen des DataPower-Servers ein.
    3. Geben Sie im Fenster "Port" den Port des DataPower-Servers ein.
    4. Geben Sie im Fenster "Alias" einen Aliasnamen für das DataPower-Unterzeichnerzertifikat ein.
    5. Klicken Sie auf Unterzeichnerdaten abrufen.
    6. Vergewissern Sie sich, dass die Zertifikatsinformationen richtig sind, und klicken Sie anschließend auf Anwenden und Speichern.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdpw_add_trust
Dateiname:tdpw_add_trust.html