Unterzeichner von einem fernen SSL-Port abrufen
Für die SSL-Kommunikation mit einem Server muss WebSphere Application Server während des Handshakes über einen sicheren fernen SSL-Port ein Unterzeichnerzertifikat abrufen. Nach dem Abruf des Unterzeichnerzertifikats können Sie das Unterzeichnerzertifikat einem Truststore hinzufügen.
Vorbereitende Schritte
Alternative Methode: Wenn Sie ein Unterzeichnerzertifikat mit dem Tool "wsadmin" von einem Port abrufen möchten, verwenden Sie den Befehl
retrieveSignerFromPort des Objekts "AdminTask".
Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'SignerCertificateCommands' für das Objekt 'AdminTask'".
Informationen zu diesem Vorgang
Vorgehensweise
- Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > {wählen Sie eine Ressource aus} >Unterzeichnerzertifikate > Von Port abrufen.
- Klicken Sie auf Vom Port abrufen.
- Geben Sie den Hostnamen der Maschine ein, auf der sich der Unterzeichner befindet.
- Geben Sie die Portposition auf der Hostmaschine ein, auf der sich der Unterzeichner befindet. Die Portposition ist nicht auf die Ports von WebSphere Application Server beschränkt. Zu den Ports können auch LDAP-Ports oder Ports von Servern gehören, auf denen bereits ein SSL-Port wie SIB_ENDPOINT_SECURE_ADDRESS konfiguriert ist.
- Wählen Sie in der Liste eine SSL-Konfiguration für die abgehende Verbindung aus.
- Geben Sie einen Aliasnamen für das Zertifikat ein.
- Klicken Sie auf Unterzeichnerdaten abrufen. Es erscheint ein Nachrichtenfenster, in dem Informationen über das abgerufene Unterzeichnerzertifikat, wie z. B. Seriennummer, Empfänger-ID, Aussteller-ID, SHA-Hash und Verfallsdatum, angezeigt werden. Wenn für den Port ein verkettetes Zertifikat existiert, werden Informationen zum Stamm angezeigt.
- Klicken Sie auf Anwenden. Mit dieser Aktion zeigen Sie an, dass Sie die Berechtigungsnachweise des Unterzeichners akzeptieren.