Bedienerführung für automatischen Austausch der Sicherheitssignatur im Client ändern
Damit Clients mit WebSphere Application Server kommunizieren können, müssen die Clients ein Unterzeichnerzertifikat vom Server abrufen. Clients können den Befehl retrieveSigners verwenden, um für den Abruf der entsprechenden Sicherheitssignatur eine Verbindung zu einem Server herzustellen. Es erscheint eine Bedienerführung, in der angefragt wird, ob eine Sicherheitssignatur zum Truststore hinzugefügt werden soll. Wenn die SSL-Konfiguration ein automatisiertes Script verwendet, das unter Umständen blockiert ist, können Sie das Zertifikat über die Bedienerführung abrufen.
Vorbereitende Schritte
Informationen zu diesem Vorgang
Vorgehensweise
- Öffnen Sie in einem Editor die Datei Ausgangsverzeichnis_des_Profils/properties/ssl.client.props.
- Suchen Sie den Abschnitt mit den SSL-Konfigurationsdaten für den Client, mit dem Sie arbeiten.
- Ändern Sie den Wert der Eigenschaft "com.ibm.ssl.enableSignerExchangePrompt" in false, wenn die Bedienerführung für den Austausch der Sicherheitssignatur nicht angezeigt werden soll, oder belassen Sie ihn andernfalls bei true.
- Speichern und schließen Sie die Datei.
Ergebnisse
Wenn die Eigenschaft "com.ibm.ssl.enableSignerExchangePrompt" auf gui oder true gesetzt ist, erscheint ein Fenster für den Austausch der Sicherheitssignatur, in dem Sie aufgefordert werden, das Zertifikat zu akzeptieren oder zurückzuweisen. Wenn Sie das Zertifikat akzeptieren, wird es automatisch im Truststore installiert, und der Handshake verläuft erfolgreich. Wenn Sie das Zertifikat zurückweisen, wird es nicht im Truststore installiert, und der Handshake schlägt fehl, da das Zertifikat nicht anerkannt wurde.
Wenn die Eigenschaft "com.ibm.ssl.enableSignerExchangePrompt" auf stdin gesetzt ist, erscheint eine ASCII-Bedienerführung für den Austausch der Sicherheitssignatur, und Sie werden aufgefordert, das Zertifikat zu akzeptieren oder zurückzuweisen. Wenn Sie das Zertifikat akzeptieren, wird es automatisch im Truststore installiert, und der Handshake verläuft erfolgreich. Wenn Sie das Zertifikat zurückweisen, wird es nicht im Truststore installiert, und der Handshake schlägt fehl, da das Zertifikat nicht anerkannt wurde.
Die Bedienerführung gleicht dem folgenden Beispiel:
Beispiel
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C:\WebSphere\AppServer\profiles\dmgr\bin>serverStatus -all
ADMU0116I: Die Toolinformationen werden in der Datei
C:\WebSphere\AppServer\profiles\Dmgr\logs\serverStatus.log
ADMU0128I: Das Tool wird mit dem Profil dmgr gestartet.
ADMU0503I: Der Serverstatus für alle Server wird abgerufen.
ADMU0505I: In der Konfiguration gefundene Server:
ADMU0506I: Servername: dmgr
*** AUFFORDERUNG ZUM AUSTAUSCH DES SSL-UNTERZEICHNERS ***
Der SSL-Unterzeichner vom Zielhost 192.174.1.5 wurde nicht im Truststore gefunden
C:/WebSphere/AppServer/profiles/Dmgr/etc/trust.p12.
![[IBM i]](../images/iseries.gif)
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/bin/serverStatus -all
ADMU0116I: Die Toolinformationen werden in der Datei
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/logs/serverStatus.log
ADMU0128I: Das Tool wird mit dem Profil default gestartet.
ADMU0503I: Der Serverstatus für alle Server wird abgerufen.
ADMU0505I: In der Konfiguration gefundene Server:
ADMU0506I: Servername: server1
*** AUFFORDERUNG ZUM AUSTAUSCH DES SSL-UNTERZEICHNERS ***
Der SSL-Unterzeichner vom Zielhost 192.174.1.5 wurde nicht im Truststore gefunden
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/etc/trust.p12.
Vergewissern Sie sich, dass der Digest-Wert mit dem Wert übereinstimmt, der auf dem Server in den folgenden Sicherheitssignaturinformationen angezeigt wird:
Subject DN: CN=hostname.austin.ibm.com, O=IBM, C=US
Issuer DN: CN=hostname.austin.ibm.com, O=IBM, C=US
Serial number: 1128544457
Expires: Thu Oct 20 15:34:17 CDT 2006
SHA-1 Digest: 91:A1:A9:2D:F2:7D:70:0F:04:06:73:A3:B4:A4:9C:56:9D:A8:A3:BA
MD5 Digest: 88:72:C5:88:00:1C:A7:FA:D6:EB:04:88:AC:A1:C9:13
Add signer to the truststore now? (y/n) y
A retry of the request might need to occur.
ADMU0508I: Der Anwendungsserver "server1" ist GESTARTET.