Modificación del indicador de intercambio automático de firmantes en el cliente
Para que los clientes se comuniquen con WebSphere Application Server, los clientes deben obtener un certificado de firmante del servidor. Los clientes pueden utilizar el mandato retrieveSigners para conectarse a un servidor para obtener el firmante apropiado. Aparece un indicador que le pregunta si desea añadir un firmante al almacén de confianza. Si la configuración SSL (Secure Sockets Layer) utiliza un script automatizado que se podría colgar, utilice el indicador para obtener el certificado.
Antes de empezar
Acerca de esta tarea
Procedimiento
- Abra el archivo home_perfil/properties/ssl.client.props utilizando un editor.
- Localice la sección que contiene la información de la configuración de SSL para el cliente con el que está trabajando.
- Cambie el valor de la propiedad com.ibm.ssl.enableSignerExchangePrompt a false si no desea el indicador de intercambio de firmantes, o bien establézcala en true si desea este indicador.
- Guarde y cierre el archivo.
Resultados
Si la propiedad com.ibm.ssl.enablesignerexchangeprompt se establece en gui o true, se visualizará una ventana de intercambio de firmantes y se le preguntará si acepta o rechaza el certificado. Si acepta el certificado, éste se instala automáticamente en el almacén de confianza y el reconocimiento se realiza satisfactoriamente. Si rechaza el certificado, éste no se instala en el almacén de confianza y el reconocimiento falla puesto que el certificando no es de confianza.
Si la propiedad com.ibm.ssl.enablesignerexchangeprompt se establece en stdin, se visualizará un indicador ASCII de intercambio de firmantes y se le preguntará si acepta o rechaza el certificado. Si acepta el certificado, éste se instala automáticamente en el almacén de confianza y el reconocimiento se realiza satisfactoriamente. Si rechaza el certificado, éste no se instala en el almacén de confianza y el reconocimiento falla puesto que el certificando no es de confianza.
El indicador se parece al ejemplo siguiente:
Ejemplo
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C:\WebSphere\AppServer\profiles\dmgr\bin>serverStatus -all
ADMU0116I: La información de la herramienta se anota en el archivo
C:\WebSphere\AppServer\profiles\Dmgr\logs\serverStatus.log
ADMU0128I: Iniciando la herramienta con el perfil dmgr
ADMU0503I: Recuperando el estado del servidor de todos los servidores
ADMU0505I: Servidores encontrados en la configuración:
ADMU0506I: Nombre de servidor: dmgr
*** INDICADOR DE INTERCAMBIO DE FIRMANTES SSL ***
El firmante SSL del host de destino 192.174.1.5 no se encuentra en el almacén de confianza
C:/WebSphere/AppServer/profiles/Dmgr/etc/trust.p12.
![[IBM i]](../images/iseries.gif)
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/bin/serverStatus -all
ADMU0116I: La información de la herramienta se anota en el archivo
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/logs/serverStatus.log
ADMU0128I: Iniciando la herramienta con el perfil por omisión
ADMU0503I: Recuperando el estado del servidor de todos los servidores
ADMU0505I: Servidores encontrados en la configuración:
ADMU0506I: Nombre de servidor: server1
*** INDICADOR DE INTERCAMBIO DE FIRMANTES SSL ***
El firmante SSL del host de destino 192.174.1.5 no se encuentra en el almacén de confianza
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/etc/trust.p12.
Compruebe que el valor de conversión coincide con el valor mostrado en el servidor en la información de firmante siguiente:
DN de asunto: CN=hostname.austin.ibm.com, O=IBM, C=US
DN de emisor: CN=hostname.austin.ibm.com, O=IBM, C=US
Número de serie: 1128544457
Caduca: Thu Oct 20 15:34:17 CDT 2006
Conversión SHA-1: 91:A1:A9:2D:F2:7D:70:0F:04:06:73:A3:B4:A4:9C:56:9D:A8:A3:BA
Conversión MD5: 88:72:C5:88:00:1C:A7:FA:D6:EB:04:88:AC:A1:C9:13
¿Desea añadir ahora el firmante al almacén de confianza? (y/n) y
Podría ser necesario un reintento de la solicitud.
ADMU0508I: El servidor de aplicaciones "server1" se ha INICIADO.