Unterzeichner von einem fernen SSL-Port abrufen

Für die SSL-Kommunikation mit einem Server muss WebSphere Application Server während des Handshakes über einen sicheren fernen SSL-Port ein Unterzeichnerzertifikat abrufen. Nach dem Abruf des Unterzeichnerzertifikats können Sie das Unterzeichnerzertifikat einem Truststore hinzufügen.

Vorbereitende Schritte

Der Truststore, dem das Unterzeichnerzertifikat hinzugefügt werden soll, muss bereits vorhanden sein.
Alternative Methode: Wenn Sie ein Unterzeichnerzertifikat mit dem Tool "wsadmin" von einem Port abrufen möchten, verwenden Sie den Befehl retrieveSignerFromPort des Objekts "AdminTask". Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'SignerCertificateCommands' für das Objekt 'AdminTask'".

Informationen zu diesem Vorgang

Führen Sie in der Administrationskonsole die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > {wählen Sie eine Ressource aus} >Unterzeichnerzertifikate > Von Port abrufen.
  2. Klicken Sie auf Vom Port abrufen.
  3. Geben Sie den Hostnamen der Maschine ein, auf der sich der Unterzeichner befindet.
  4. Geben Sie die Portposition auf der Hostmaschine ein, auf der sich der Unterzeichner befindet. Die Portposition ist nicht auf die Ports von WebSphere Application Server beschränkt. Zu den Ports können auch LDAP-Ports oder Ports von Servern gehören, auf denen bereits ein SSL-Port wie SIB_ENDPOINT_SECURE_ADDRESS konfiguriert ist.
  5. Wählen Sie in der Liste eine SSL-Konfiguration für die abgehende Verbindung aus.
  6. Geben Sie einen Aliasnamen für das Zertifikat ein.
  7. Klicken Sie auf Unterzeichnerdaten abrufen. Es erscheint ein Nachrichtenfenster, in dem Informationen über das abgerufene Unterzeichnerzertifikat, wie z. B. Seriennummer, Empfänger-ID, Aussteller-ID, SHA-Hash und Verfallsdatum, angezeigt werden. Wenn für den Port ein verkettetes Zertifikat existiert, werden Informationen zum Stamm angezeigt.
  8. Klicken Sie auf Anwenden. Mit dieser Aktion zeigen Sie an, dass Sie die Berechtigungsnachweise des Unterzeichners akzeptieren.

Ergebnisse

Das vom fernen Port abgerufene Unterzeichnerzertifikat wird im Truststore gespeichert.

Nächste Schritte

Eine SSL-Konfiguration oder ein Clientprozess, die bzw. der eine SSL-Verbindung zum Server erfordert, kann das abgerufene und bestätigte Unterzeichnerzertifikat verwenden.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslretrievesignersport
Dateiname:tsec_sslretrievesignersport.html