Extraction des signataires à l'aide de l'utilitaire retrieveSigners sur le client
Le client requiert les certificats de signataire du serveur pour pouvoir communiquer avec WebSphere Application Server. Utilisez la commande retrieveSigners pour obtenir le certificat signataire sur un serveur.
Avant de commencer
racine_profil\bin . Par exemple : C:\WebSphere\AppServer\profiles\AppSrv01\bin
../racine_profil/bin
racine_profil/bin
Utilisez l'utilitaire retrieveSigners dans les situations où vous ne pouvez pas vérifier si la propriété com.ibm.ssl.enableSignerExchangePrompt= est activée ou désactivée lorsque l'application fait une demande. Attribuez la valeur false à la propriété com.ibm.ssl.enableSignerExchangePrompt= dans le fichier ssl.client.props si vous ne pouvez pas voir la console.
Sinon, vous pouvez créer la clé de serveur manuellement dans le magasin des relations de confiance.
Pourquoi et quand exécuter cette tâche
Procédure
- Utilisez la commande retrieveSigners pour obtenir le certificat signataire sur un serveur. Pour plus d'informations sur les paramètres retrieveSigners, voir Installation sécurisée pour l'extraction des signataires client dans SSL.
- Si le client et le serveur se trouvent sur le même ordinateur, vous n'avez besoin que des paramètres remoteKeyStoreName et localKeyStoreName. Le magasin de clés classique à référencer sur un système distant est CellDefaultTrustStore dans un environnement déployé sur un réseau et NodeDefaultTrustStore sur un serveur d'applications.
- Lorsque vous extrayez de signataires d'un serveur distant, ajoutez ces paramètres obligatoires liés à la connexion : –host host, –port port, –conntype {RMI | SOAP}.
- Utilisez le paramètre –autoAcceptBootstrapSigner si vous souhaitez activer l'automatisation de l'extraction du signataire. Ce paramètre ajoute automatiquement au serveur tous les signataires nécessaires à l'établissement de la connexion.
Résultats
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C:\WebSphere\AppServer\profiles\AppSrv01\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore
CWPKI0308I: Adding signer alias "default_signer" to local keystore
"ClientDefaultTrustStore" with the following SHA digest:
![[IBM i]](../images/iseries.gif)
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/AppSrv01/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore
CWPKI0308I: Adding signer alias "default_signer" to local keystore
"ClientDefaultTrustStore" with the following SHA digest:
Exemple
Les exemples suivants montrent comment appeler le fichier retrieveSigners.bat.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
![[IBM i]](../images/iseries.gif)
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
![[IBM i]](../images/iseries.gif)
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 2809 -conntype RMI -autoAcceptBootstrapSigner
![[IBM i]](../images/iseries.gif)
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd
-autoAcceptBootstrapSigner
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd
-autoAcceptBootstrapSigner