Recuperando Signatários de uma Porta SSL Remota

Para executar a comunicação SSL (Secure Sockets Layer) com um servidor, o WebSphere Application Server deverá recuperar um certificado de signatário de uma porta SSL remota segura durante o handshake. Depois que o certificado de assinante for recuperado, será possível incluí-lo em um armazenamento de confiança.

Antes de Iniciar

O armazenamento confiável que deve conter o certificado de assinante já deve existir.
Método Alternativo: Para recuperar um certificado signatário a partir de uma porta que utiliza a ferramenta wsadmin, utilize o comando retrieveSignerFromPort do objeto AdminTask. Para obter informações adicionais, consulte o artigo Grupo de Comandos SignerCertificateCommands para o Objeto AdminTask.

Sobre Esta Tarefa

Conclua as seguintes etapas no console administrativo:

Procedimento

  1. Clique em Segurança > Certificado SSL e gerenciamento de chaves > Armazenamentos de chaves e certificados > {selecione um recurso} >Certificados de assinante > Recuperar da porta.
  2. Clique em Recuperar da Porta.
  3. Digite o nome do host da máquina na qual reside o signatário.
  4. Digite o local da porta na máquina host na qual reside o signatário. O local da porta não está limitado a portas no WebSphere Application Server. As portas podem incluir as portas LDAP (Lightweight Directory Access Protocol) ou portas em qualquer servidor no qual uma porta SSL já está configurada, como SIB_ENDPOINT_SECURE_ADDRESS.
  5. Selecione uma configuração SSL para a conexão de saída da lista.
  6. Digite um nome de alias para o certificado.
  7. Clique em Recuperar Informações do Signatário. Uma janela de mensagens exibe as informações sobre o certificado signatário recuperado, como: o número de série, as identidades emitida para e emitidas por, o hash SHA e a data de expiração. Se um certificado em cadeia estiver na porta, as informações sobre a raiz serão exibidas.
  8. Clique em Aplicar. Essa ação indica que você aceita as credenciais do signatário.

Resultados

O certificado de assinante que é recuperado da porta remota é armazenado no armazenamento confiável.

O que Fazer Depois

Uma configuração SSL ou um processo cliente que requer uma conexão SSL ao servidor que pode utilizar o certificado signatário recuperado e aprovado.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslretrievesignersport
Nome do arquivo: tsec_sslretrievesignersport.html