Incluindo o Certificado de Assinante do DataPower no Truststore Padrão do WebSphere Application Server para Ativar uma Conexão SSL

Ao configurar um dispositivo DataPower quando a segurança estiver ativada, o certificado de assinante do servidor DataPower deverá ser incluído no truststore padrão do WebSphere Application Server para permitir que uma conexão Secure Sockets Layer (SSL) seja feita a partir do WebSphere Application Server com o servidor DataPower.

Sobre Esta Tarefa

Você pode configurar o certificado de assinante do servidor DataPower para o truststore padrão do WebSphere Application Server para permitir uma conexão Secure Sockets Layer (SSL) usando o console administrativo ou o comando addSignerCertificate wsadmin.

O certificado de assinante do DataPower deve ser instalado no arquivo DataPower-root-ca-cert.pem no perfil de Gerenciadores de implementação no diretório WAS_HOME/profiles/<DMGR profile>/etc.

Procedimento

  1. No console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves > Armazenamentos de chave e certificados > CellDefaultTrustStore > Certificados do assinante > Incluir certificado do assinante.
  2. Na caixa Alias, insira um nome de alias no qual identificar o certificado de assinante do DataPower.
  3. Na caixa Nome de Arquivo, insira o caminho completo para o arquivo DataPower-root-ca-cert.pem.
  4. Clique em Aplicar e em Salvar.
    Nota: Como alternativa, você pode usar o comando addSignerCertificate wsadmin para incluir o servidor DataPower no truststore padrão do WebSphere Application Server, inserindo o seguinte:
    wsadmin> AdminTask.addSignerCertificate('[-keyStoreName 
    CellDefaultTrustStore -certificateFilePath 
    c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem 
    -certificateAlias datapower ]').

    Se o arquivo de certificado DataPower-root-ca-cert.pem não estiver instalado no sistema, você poderá recuperar o certificado do DataPower da porta usando o console administrativo:

    1. Clique em Segurança > Certificado SSL e gerenciamento de chaves > Armazenamentos de chave e certificados > CellDefaultTrustStore > Certificados do assinante > Recuperar da porta.
    2. Na caixa Host, insira o nome do host do servidor DataPower.
    3. Na caixa Porta, insira a porta do servidor DataPower.
    4. Na caixa Alias, insira um nome de alias para identificar o certificado de assinante do DataPower.
    5. Clique em Recuperar Informações do Signatário.
    6. Verifique se as informações do certificado estão corretas e clique em Aplicar e Salvar

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdpw_add_trust
Nome do arquivo: tdpw_add_trust.html