retrieveSigners ユーティリティー使用によるクライアントでの署名者の取得
クライアントは、WebSphere® Application Server と通信するために、 サーバーからの署名者証明書を必要とします。 retrieveSigners コマンドを使用して、サーバーから署名者証明書を取得します。
始める前に
profile_root¥bin 例: C:¥WebSphere¥AppServer¥profiles¥AppSrv01¥bin
../profile_root/bin
profile_root/bin
アプリケーションが要求をしたときに、 com.ibm.ssl.enableSignerExchangePrompt= property が有効であるか、 無効であるかのどちらであるかを確認できない状態の場合は、retrieveSigners ユーティリティーを使用します。コンソールが表示されない場合は、 ssl.client.props ファイルの com.ibm.ssl.enableSignerExchangePrompt= プロパティーを false に設定します。
あるいは、クライアント・トラストストアにサーバー鍵を手動で作成できます。
このタスクについて
手順
- retrieveSigners コマンドを使用して、サーバーから署名者証明書を取得します。 retrieveSigners パラメーターについての詳細は、 クライアント署名者を SSL で取得するためのセキュア・インストールで参照することができます。
- クライアントおよびサーバーが同じマシン上にある場合は、 remoteKeyStoreName および localKeyStoreName パラメーターのみが 必要です。 リモート・システムで参照する最も標準的な鍵ストアは、 ネットワーク・デプロイされた環境での CellDefaultTrustStore および アプリケーション・サーバー上での NodeDefaultTrustStore です。
- リモート・サーバーから署名者を取得するときは、 接続関連の必須パラメーター -host host、-port port、 -conntype {RMI | SOAP} を追加します。
- 署名者の自動検索を有効にする場合は、-autoAcceptBootstrapSigner パラメーターを 使用します。 このパラメーターを使用すると、接続に必要な署名者がすべて自動的にサーバーに追加されます。
タスクの結果
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C:¥WebSphere¥AppServer¥profiles¥AppSrv01¥bin¥retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore
CWPKI0308I: Adding signer alias "default_signer" to local keystore
"ClientDefaultTrustStore" with the following SHA digest:
![[IBM i]](../images/iseries.gif)
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/AppSrv01/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore
CWPKI0308I: Adding signer alias "default_signer" to local keystore
"ClientDefaultTrustStore" with the following SHA digest:
例
以下の例は、retrieveSigners.bat ファイルを呼び出す方法を示しています。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
![[IBM i]](../images/iseries.gif)
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root¥bin¥retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
![[IBM i]](../images/iseries.gif)
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root¥bin¥retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 2809 -conntype RMI -autoAcceptBootstrapSigner
![[IBM i]](../images/iseries.gif)
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd
-autoAcceptBootstrapSigner
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd
-autoAcceptBootstrapSigner