Alterando o Prompt de Troca Automática do Signatário no Cliente
Para os clientes se comunicarem com o WebSphere Application Server, os clientes devem obter um certificado de assinante do servidor. Os clientes podem usar o comando retrieveSigners para se conectarem a um servidor para obter o signatário apropriado. É exibido um prompt que pergunta se você deseja, ou não, incluir um signatário no armazenamento de confiança. Se a configuração SSL (Secure Sockets Layer) usar um script automatizado que pode ser interrompido, utilize o prompt para obter o certificado.
Antes de Iniciar
Sobre Esta Tarefa
Procedimento
- Abra o arquivo profile_home/properties/ssl.client.props utilizando um editor.
- Localize a seção que contém as informações de configuração SSL para o cliente com o qual você está trabalhando.
- Altere o valor da propriedade com.ibm.ssl.enableSignerExchangePrompt para false, se você não deseja o prompt de troca do signatário ou configure-o como true, se deseja ser solicitado.
- Salve e feche o arquivo.
Resultados
Quando a propriedade com.ibm.ssl.enableSignerExchangePrompt estiver configurada para gui ou true, uma janela de troca de assinante é exibida e será perguntado para aceitar ou rejeitar o certificado. Se você aceitar o certificado, ele será instalado no armazenamento confiável automaticamente e o sinal de comunicação será estabelecido com êxito. Se você rejeitar o certificado, ele não será instalado no armazenamento confiável e o sinal de comunicação falhará, visto que o certificado não é confiável.
Quando a propriedade com.ibm.ssl.enableSignerExchangePrompt estiver configurada para stdin, um prompt ASCII de troca de assinante é exibido e será perguntado para aceitar ou rejeitar o certificado. Se você aceitar o certificado, ele será instalado no armazenamento confiável automaticamente e o sinal de comunicação será estabelecido com êxito. Se você rejeitar o certificado, ele não será instalado no armazenamento confiável e o sinal de comunicação falhará, visto que o certificado não é confiável.
O prompt é semelhante ao seguinte exemplo:
Exemplo
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C:\WebSphere\AppServer\profiles\dmgr\bin>serverStatus -all
ADMU0116I: As informações da ferramenta estão sendo registradas no arquivo
C:\WebSphere\AppServer\profiles\Dmgr\logs\serverStatus.log
ADMU0128I: Iniciando a ferramenta com o perfil dmgr
ADMU0503I: Recuperando o status do servidor para todos os servidores
ADMU0505I: Servidores localizados na configuração:
ADMU0506I: Nome do Servidor: dmgr
*** PROMPT DE TROCA DE SIGNATÁRIO SSL ***
O signatário SSL do host de destino 192.174.1.5 não foi localizado no armazenamento de confiança
C:/WebSphere/AppServer/profiles/Dmgr/etc/trust.p12.
![[IBM i]](../images/iseries.gif)
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/bin/serverStatus -all
ADMU0116I: As informações da ferramenta estão sendo registradas no arquivo
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/logs/serverStatus.log
ADMU0128I: Iniciando a ferramenta com o perfil padrão
ADMU0503I: Recuperando o status do servidor para todos os servidores
ADMU0505I: Servidores localizados na configuração:
ADMU0506I: Nome do servidor: server1
*** PROMPT DE TROCA DE SIGNATÁRIO SSL ***
O signatário SSL do host de destino 192.174.1.5 não foi localizado no armazenamento de confiança
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/etc/trust.p12.
Verifique se o valor do digest corresponde ao que é exibido no servido nas seguintes informações do signatário:
DN do Assunto: CN=hostname.austin.ibm.com, O=IBM, C=US
DN do Emissor: CN=hostname.austin.ibm.com, O=IBM, C=US
Número de Série: 1128544457
Expira: Thu Oct 20 15:34:17 CDT 2006
Compilação SHA-1: 91:A1:A9:2D:F2:7D:70:0F:04:06:73:A3:B4:A4:9C:56:9D:A8:A3:BA
Digest MD5: 88:72:C5:88:00:1C:A7:FA:D6:EB:04:88:AC:A1:C9:13
Incluir signatário no armazenamento de confiança agora? (s/n) s
Talvez seja necessário que ocorra uma nova tentativa de pedido.
ADMU0508I: O Servidor de Aplicativos "server1" foi INICIADO.