Recuperación de firmantes utilizando el programa de utilidad retrieveSigners en el cliente

El cliente requiere los certificados de firmante del servidor para poder comunicarse con WebSphere Application Server. Utilice el mandato retrieveSigners para obtener el certificado de firmante de un servidor.

Antes de empezar

El programa de utilidad retrieveSigners está ubicado en uno de los siguientes directorios, en función del sistema operativo. En este release, un cliente Java™ que no tenga acceso a una solicitud de la consola stdin debe utilizar el programa de utilidad retrieveSigners para descargar los firmantes del almacén de claves del servidor remoto cuando se necesiten firmantes para un reconocimiento de la conexión SSL (Secure Sockets Layer). Por ejemplo, podría interpretar que el cliente no puede responder si un cliente de applet o la aplicación cliente Java Web Start no puede acceder a la solicitud de intercambio de firmante stdin. Por lo tanto, debe añadir la llamada al método Java de WebSphere com.ibm.wsspi.ssl.RetrieveSignersHelper.callRetrieveSigners a la aplicación cliente para recuperar los firmantes y evitar ejecutar manualmente el programa de utilidad retrieveSigners.

Utilice el programa de utilidad retrieveSigners en las situaciones en las que no pueda verificar si la propiedad com.ibm.ssl.enableSignerExchangePrompt= está habilitada o inhabilitada cuando la aplicación realiza una solicitud. Establezca la propiedad com.ibm.ssl.enableSignerExchangePrompt= en false en el archivo ssl.client.props si no puede ver la consola.

También puede crear manualmente la clave del servidor en el almacén de confianza del cliente.

Acerca de esta tarea

Complete los pasos siguientes, según sea necesario:

Procedimiento

  1. Utilice el mandato retrieveSigners para obtener el certificado de firmante de un servidor. Puede obtener detalles sobre los parámetros retrieveSigners en Instalación segura para la recuperación de firmantes de cliente en SSL.
  2. Si el cliente y el servidor están en la misma máquina, sólo necesitará los parámetros remoteKeyStoreName y localKeyStoreName. El almacén de claves más típico al que se hace referencia en un sistema remoto es CellDefaultTrustStore en un entorno de red desplegado y NodeDefaultTrustStore en un servidor de aplicaciones.
  3. Cuando recupera firmantes de un servidor remoto, añada estos parámetros necesarios relacionados con la conexión: –host host, –port port, –conntype {RMI | SOAP}.
  4. Utilice el parámetro –autoAcceptBootstrapSigner si desea habilitar la automatización de la recuperación de firmantes. Este parámetro añade automáticamente al servidor todos los firmantes necesarios para realizar la conexión.

Resultados

Tras la ejecución, el mandato muestra la conversión SHI-1 de los firmantes añadidos. La salida es parecida al siguiente resultado:
[AIX Solaris HP-UX Linux Windows][z/OS]
C:\WebSphere\AppServer\profiles\AppSrv01\bin\retrieveSigners.bat 
CellDefaultTrustStore ClientDefaultTrustStore 

CWPKI0308I: Añadiendo el alias de firmante "firmante_por_omisión" al almacén de claves local
           "ClientDefaultTrustStore" con la conversión SHA siguiente:
[IBM i]

/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/AppSrv01/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore 

CWPKI0308I: Añadiendo el alias de firmante "firmante_por_omisión" al almacén de claves local
           "ClientDefaultTrustStore" con la conversión SHA siguiente:

Ejemplo

Los siguientes ejemplos ilustran cómo llamar al archivo retrieveSigners.bat.

[AIX Solaris HP-UX Linux Windows][z/OS]Para recuperar firmantes en el mismo sistema, escriba:
raíz_perfil\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore
[IBM i]Para recuperar firmantes en el mismo sistema, escriba:
raíz_perfil/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore
[AIX Solaris HP-UX Linux Windows][z/OS]Para recuperar firmantes en un sistema remoto con una conexión SOAP, escriba:
raíz_perfil\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore 
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
[IBM i]Para recuperar firmantes en un sistema remoto con una conexión SOAP, escriba:
raíz_perfil/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore 
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
[AIX Solaris HP-UX Linux Windows][z/OS]Para recuperar firmantes en un sistema remoto con una conexión RMI, escriba:
raíz_perfil\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore 
-host myRemoteHost -port 2809 -conntype RMI -autoAcceptBootstrapSigner
[IBM i]Para recuperar firmantes en un sistema remoto que tiene la seguridad habilitada, escriba:
raíz_perfil/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore 
-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd 
-autoAcceptBootstrapSigner
[AIX Solaris HP-UX Linux Windows][z/OS]Para recuperar firmantes en un sistema remoto que tiene la seguridad habilitada, escriba:
raíz_perfil\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd 
-autoAcceptBootstrapSigner

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslretrievesignclient
File name: tsec_sslretrievesignclient.html