Adición del certificado de firmante DataPower al almacén de confianza por omisión de WebSphere Application Server para habilitar una conexión SSL

Al configurar un dispositivo DataPower cuando la seguridad está habilitada, el certificado de firmante del servidor DataPower debe añadirse al almacén de confianza por omisión de WebSphere Application Server para habilitar la conexión de Capa de Sockets Seguros (SSL) que debe realizarse desde WebSphere Application Server para el servidor DataPower.

Acerca de esta tarea

Puede añadir el certificado de firmante del servidor DataPower al almacén de confianza por omisión deWebSphere Application Server para habilitar la conexión de Capa de Sockets Seguros (SSL) utilizando la consola administrativa o utilizando el mandato wsadmin addSignerCertificate.

El certificado de firmante de DataPower debe instalarse en el archivo DataPower-root-ca-cert.pem bajo el perfil de gestores de despliegue en el directorio WAS_HOME/profiles/<DMGR profile>/etc.

Procedimiento

  1. Desde la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves > Almacenes de claves y certificados > CellDefaultTrustStore > Certificados de firmantes > Añadir el certificado de firmante.
  2. En el recuadro de Alias, escriba un nombre de alias para identificar el certificado de firmante DataPower .
  3. En el recuadro Nombre de archivo, entre la vía de acceso completa del archivo datapower-root-ca-cert.pem .
  4. Pulse Aplicar y Guardar.
    Nota: Como alternativa, puede utilizar el mandato wsadmin addSignerCertificate para añadir el servidor DataPower al almacén de confianza por omisión deWebSphere Application Server especificando lo siguiente:
    wsadmin> AdminTask.addSignerCertificate('[-keyStoreName 
    CellDefaultTrustStore -certificateFilePath 
    c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem 
    -certificateAlias datapower ]').

    Si el archivo de certificado datapower-root-ca-cert.pem no está instalado en el sistema, puede recuperar el certificado DataPower del puerto utilizando la consola administrativa:

    1. Pulse Seguridad > Certificado SSL y gestión de claves > Almacenes de claves y certificados > CellDefaultTrustStore > Certificados de firmante > Recuperar de puerto.
    2. En el recuadro Host, especifique el nombre de host del servidor DataPower.
    3. En el recuadro Puerto, entre el puerto del servidor de DataPower .
    4. En el recuadro de Alias, escriba un nombre de alias para identificar el certificado de firmante DataPower .
    5. Pulse Recuperar información de firmante.
    6. Verifique que la información de certificado sea correcta y, a continuación, pulse Aplicar y Guardar

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdpw_add_trust
File name: tdpw_add_trust.html