Trust-Anchor auf Server- oder Zellenebene konfigurieren
Sie können eine Liste mit Keystore-Objekten konfigurieren, die anerkannte Stammzertifikate für die Validierung des Zertifikatspfads eingehender Sicherheitstoken im X.509-Format enthalten.
Vorbereitende Schritte
Vor der Konfiguration der Trust-Anchor müssen Sie die Keystore-Datei mit dem Schlüsseltool erstellen.
WebSphere Application Server stellt das Schlüsseltool in der Datei
Installationsverzeichnis/java/jre/bin/keytool bereit.
Vor der Konfiguration der Trust-Anchor müssen Sie die Keystore-Datei mit dem
Dienstprogramm "keytool" erstellen.
Das Dienstprogramm "keytool" ist über den QShell Interpreter verfügbar.
Informationen zu diesem Vorgang
Sie können Trust-Anchor auf Server- und auf Zellenebene konfigurieren. Verwenden Sie bei den nachfolgend genannten Schritten, die Anweisungen im ersten Schritt für den Zugriff auf die Standardbindungen auf Serverebene und die Anweisungen im zweiten Schritt für den Zugriff auf die Bindungen auf Zellenebene.