Modificación del indicador de intercambio automático de firmantes en el cliente

Para que los clientes se comuniquen con WebSphere Application Server, los clientes deben obtener un certificado de firmante del servidor. Los clientes pueden utilizar el mandato retrieveSigners para conectarse a un servidor para obtener el firmante apropiado. Aparece un indicador que le pregunta si desea añadir un firmante al almacén de confianza. Si la configuración SSL (Secure Sockets Layer) utiliza un script automatizado que se podría colgar, utilice el indicador para obtener el certificado.

Antes de empezar

La propiedad com.ibm.ssl.enableSignerExchangePrompt del archivo home_perfil/properties/ssl.client.props controla el indicador del certificado de firmante. De forma predeterminada, esta propiedad se establece en true, lo que indica que el indicador está habilitado.

Acerca de esta tarea

Complete los pasos siguientes para inhabilitar o habilitar el indicador de intercambio de firmantes en el cliente:

Procedimiento

  1. Abra el archivo home_perfil/properties/ssl.client.props utilizando un editor.
  2. Localice la sección que contiene la información de la configuración de SSL para el cliente con el que está trabajando.
  3. Cambie el valor de la propiedad com.ibm.ssl.enableSignerExchangePrompt a false si no desea el indicador de intercambio de firmantes, o bien establézcala en true si desea este indicador.
  4. Guarde y cierre el archivo.

Resultados

Si la propiedad com.ibm.ssl.enableSignerExchangePrompt se establece en false, no se visualiza ninguna solicitud si no se confían en un firmante. En este caso, falla el reconocimiento SSL. Una vez que se ha instalado manualmente en el almacén de confianza el firmante adecuado para la conexión que se está realizando, el reconocimiento SSL puede realizarse satisfactoriamente.

Si la propiedad com.ibm.ssl.enablesignerexchangeprompt se establece en gui o true, se visualizará una ventana de intercambio de firmantes y se le preguntará si acepta o rechaza el certificado. Si acepta el certificado, éste se instala automáticamente en el almacén de confianza y el reconocimiento se realiza satisfactoriamente. Si rechaza el certificado, éste no se instala en el almacén de confianza y el reconocimiento falla puesto que el certificando no es de confianza.

Si la propiedad com.ibm.ssl.enablesignerexchangeprompt se establece en stdin, se visualizará un indicador ASCII de intercambio de firmantes y se le preguntará si acepta o rechaza el certificado. Si acepta el certificado, éste se instala automáticamente en el almacén de confianza y el reconocimiento se realiza satisfactoriamente. Si rechaza el certificado, éste no se instala en el almacén de confianza y el reconocimiento falla puesto que el certificando no es de confianza.

El indicador se parece al ejemplo siguiente:

Ejemplo

[AIX Solaris HP-UX Linux Windows][z/OS]
C:\WebSphere\AppServer\profiles\dmgr\bin>serverStatus -all
ADMU0116I: La información de la herramienta se anota en el archivo
           C:\WebSphere\AppServer\profiles\Dmgr\logs\serverStatus.log
ADMU0128I: Iniciando la herramienta con el perfil dmgr
ADMU0503I: Recuperando el estado del servidor de todos los servidores
ADMU0505I: Servidores encontrados en la configuración:
ADMU0506I: Nombre de servidor: dmgr

*** INDICADOR DE INTERCAMBIO DE FIRMANTES SSL  ***
El firmante SSL del host de destino 192.174.1.5 no se encuentra en el almacén de confianza 
C:/WebSphere/AppServer/profiles/Dmgr/etc/trust.p12.
[IBM i]
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/bin/serverStatus -all
ADMU0116I: La información de la herramienta se anota en el archivo
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/logs/serverStatus.log
ADMU0128I: Iniciando la herramienta con el perfil por omisión
ADMU0503I: Recuperando el estado del servidor de todos los servidores
ADMU0505I: Servidores encontrados en la configuración:
ADMU0506I: Nombre de servidor: server1

*** INDICADOR DE INTERCAMBIO DE FIRMANTES SSL  ***
El firmante SSL del host de destino 192.174.1.5 no se encuentra en el almacén de confianza 
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/etc/trust.p12.

Compruebe que el valor de conversión coincide con el valor mostrado en el servidor en la información de firmante siguiente:

DN de asunto:    CN=hostname.austin.ibm.com, O=IBM, C=US
DN de emisor:     CN=hostname.austin.ibm.com, O=IBM, C=US
Número de serie: 1128544457
Caduca:       Thu Oct 20 15:34:17 CDT 2006
Conversión SHA-1:  91:A1:A9:2D:F2:7D:70:0F:04:06:73:A3:B4:A4:9C:56:9D:A8:A3:BA
Conversión MD5:    88:72:C5:88:00:1C:A7:FA:D6:EB:04:88:AC:A1:C9:13

¿Desea añadir ahora el firmante al almacén de confianza? (y/n) y
Podría ser necesario un reintento de la solicitud.
ADMU0508I: El servidor de aplicaciones "server1" se ha INICIADO.

Qué hacer a continuación

Los clientes pueden provocar comunicaciones para varios procesos utilizando certificados de firmante obtenidos en WebSphere Application Server.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslsignautoxchgclient
File name: tsec_sslsignautoxchgclient.html