Ao configurar um dispositivo DataPower quando a segurança estiver ativada, o certificado de assinante do servidor DataPower deverá ser incluído no truststore padrão do WebSphere Application Server para permitir que uma conexão Secure Sockets Layer (SSL) seja feita a partir do WebSphere Application
Server com o servidor DataPower.
Sobre Esta Tarefa
Você pode configurar o certificado de assinante do servidor DataPower para o truststore padrão do WebSphere Application Server para permitir uma conexão Secure Sockets Layer (SSL) usando o console administrativo ou o comando addSignerCertificate wsadmin.
O certificado de assinante do DataPower deve ser instalado no arquivo DataPower-root-ca-cert.pem no perfil de Gerenciadores de implementação no diretório WAS_HOME/profiles/<DMGR
profile>/etc.
Procedimento
- No console administrativo, clique em .
- Na caixa Alias, insira um nome de alias no qual identificar o certificado de assinante do DataPower.
- Na caixa Nome de Arquivo, insira o caminho completo para o arquivo DataPower-root-ca-cert.pem.
- Clique em Aplicar e em Salvar.
Nota: Como alternativa, você pode usar o comando addSignerCertificate wsadmin para incluir o servidor DataPower no truststore padrão do WebSphere Application
Server, inserindo o seguinte:
wsadmin> AdminTask.addSignerCertificate('[-keyStoreName
CellDefaultTrustStore -certificateFilePath
c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem
-certificateAlias datapower ]').
Se o arquivo de certificado DataPower-root-ca-cert.pem não estiver instalado no sistema, você poderá recuperar o certificado do DataPower da porta usando o console administrativo:
- Clique em .
- Na caixa Host, insira o nome do host do servidor DataPower.
- Na caixa Porta, insira a porta do servidor DataPower.
- Na caixa Alias, insira um nome de alias para identificar o certificado de assinante do DataPower.
- Clique em Recuperar Informações do Signatário.
- Verifique se as informações do certificado estão corretas e clique em Aplicar e Salvar