Recuperación de firmantes utilizando el programa de utilidad retrieveSigners en el cliente
El cliente requiere los certificados de firmante del servidor para poder comunicarse con WebSphere Application Server. Utilice el mandato retrieveSigners para obtener el certificado de firmante de un servidor.
Antes de empezar
raíz_perfil\bin. Por ejemplo: C:\WebSphere\AppServer\profiles\AppSrv01\bin
../raíz_perfil/bin
raíz_perfil/bin
Utilice el programa de utilidad retrieveSigners en las situaciones en las que no pueda verificar si la propiedad com.ibm.ssl.enableSignerExchangePrompt= está habilitada o inhabilitada cuando la aplicación realiza una solicitud. Establezca la propiedad com.ibm.ssl.enableSignerExchangePrompt= en false en el archivo ssl.client.props si no puede ver la consola.
También puede crear manualmente la clave del servidor en el almacén de confianza del cliente.
Acerca de esta tarea
Procedimiento
- Utilice el mandato retrieveSigners para obtener el certificado de firmante de un servidor. Puede obtener detalles sobre los parámetros retrieveSigners en Instalación segura para la recuperación de firmantes de cliente en SSL.
- Si el cliente y el servidor están en la misma máquina, sólo necesitará los parámetros remoteKeyStoreName y localKeyStoreName. El almacén de claves más típico al que se hace referencia en un sistema remoto es CellDefaultTrustStore en un entorno de red desplegado y NodeDefaultTrustStore en un servidor de aplicaciones.
- Cuando recupera firmantes de un servidor remoto, añada estos parámetros necesarios relacionados con la conexión: –host host, –port port, –conntype {RMI | SOAP}.
- Utilice el parámetro –autoAcceptBootstrapSigner si desea habilitar la automatización de la recuperación de firmantes. Este parámetro añade automáticamente al servidor todos los firmantes necesarios para realizar la conexión.
Resultados
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C:\WebSphere\AppServer\profiles\AppSrv01\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore
CWPKI0308I: Añadiendo el alias de firmante "firmante_por_omisión" al almacén de claves local
"ClientDefaultTrustStore" con la conversión SHA siguiente:
![[IBM i]](../images/iseries.gif)
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/AppSrv01/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore
CWPKI0308I: Añadiendo el alias de firmante "firmante_por_omisión" al almacén de claves local
"ClientDefaultTrustStore" con la conversión SHA siguiente:
Ejemplo
Los siguientes ejemplos ilustran cómo llamar al archivo retrieveSigners.bat.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
raíz_perfil\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore
![[IBM i]](../images/iseries.gif)
raíz_perfil/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
raíz_perfil\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
![[IBM i]](../images/iseries.gif)
raíz_perfil/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
raíz_perfil\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 2809 -conntype RMI -autoAcceptBootstrapSigner
![[IBM i]](../images/iseries.gif)
raíz_perfil/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd
-autoAcceptBootstrapSigner
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
raíz_perfil\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd
-autoAcceptBootstrapSigner