Mit dem Dienstprogramm "retrieveSigners" über einen Client Unterzeichner abrufen
Der Client benötigt Unterzeichnerzertifikate vom Server, um mit WebSphere Application Server kommunizieren zu können. Mit dem Befehl retrieveSigners können Sie Unterzeichnerzertifikate von einem Server abrufen.
Vorbereitende Schritte
Profilstammverzeichnis\bin . Beispiel: C:\WebSphere\AppServer\profiles\AppSrv01\bin
../Profilstammverzeichnis/bin
Profilstammverzeichnis/bin
Verwenden Sie das Dienstprogramm "retrieveSigners" in Situationen, in denen Sie nicht prüfen können, ob die Eigenschaft "com.ibm.ssl.enableSignerExchangePrompt" aktiviert oder inaktiviert ist, wenn die Anwendung eine Anforderung absetzt. Setzen Sie die Eigenschaft "com.ibm.ssl.enableSignerExchangePrompt" in der Datei "ssl.client.props" auf false, wenn die Konsole nicht angezeigt wird.
Alternativ können Sie den Serverschlüssel im Client-Truststore manuell erstellen.
Informationen zu diesem Vorgang
Vorgehensweise
- Mit dem Befehl retrieveSigners können Sie Unterzeichnerzertifikate von einem Server abrufen. Einzelheiten zu den Parametern des Dienstprogramms retrieveSigners finden Sie im Artikel Sichere Installation zum Abrufen des Clientunterzeichners in SSL.
- Wenn sich Client und Server auf derselben Maschine befinden, benötigen Sie nur die Parameter remoteKeyStoreName und localKeyStoreName. Gewöhnlich wird in einer Network-Deployment-Umgebung auf den fernen Keystore CellDefaultTrustStore und in einem Anwendungsserver auf den Keystore NodeDefaultTrustStore verwiesen.
- Wenn Sie Unterzeichner von einem fernen Server abrufen, fügen Sie die folgenden erforderlichen und verbindungsbezogenen Parameter hinzu: –host Host, –port Port, –conntype {RMI | SOAP}.
- Verwenden Sie den Parameter –autoAcceptBootstrapSigner, wenn Sie den Unterzeichnerabruf automatisieren möchten. Wenn Sie diesen Parameter angeben, werden dem Server automatisch alle Unterzeichner hinzugefügt, die für die Verbindungsherstellung erforderlich sind.
Ergebnisse
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C:\WebSphere\AppServer\profiles\AppSrv01\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore
CWPKI0308I: Unterzeichneralias "default_signer" wurde dem lokalen Keystore
"ClientDefaultTrustStore" mit dem folgenden SHA-Digest hinzugefügt:
![[IBM i]](../images/iseries.gif)
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/AppSrv01/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore
CWPKI0308I: Unterzeichneralias "default_signer" wurde dem lokalen Keystore
"ClientDefaultTrustStore" mit dem folgenden SHA-Digest hinzugefügt:
Beispiel
Das folgende Beispiel veranschaulicht das Aufrufen der Datei retrieveSigners.bat.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Profilstammverzeichnis\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
![[IBM i]](../images/iseries.gif)
Profilstammverzeichnis/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Profilstammverzeichnis\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
![[IBM i]](../images/iseries.gif)
Profilstammverzeichnis/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Profilstammverzeichnis\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 2809 -conntype RMI -autoAcceptBootstrapSigner
![[IBM i]](../images/iseries.gif)
Profilstammverzeichnis/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd
-autoAcceptBootstrapSigner
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Profilstammverzeichnis\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd
-autoAcceptBootstrapSigner