Alterando o Prompt de Troca Automática do Signatário no Cliente

Para os clientes se comunicarem com o WebSphere Application Server, os clientes devem obter um certificado de assinante do servidor. Os clientes podem usar o comando retrieveSigners para se conectarem a um servidor para obter o signatário apropriado. É exibido um prompt que pergunta se você deseja, ou não, incluir um signatário no armazenamento de confiança. Se a configuração SSL (Secure Sockets Layer) usar um script automatizado que pode ser interrompido, utilize o prompt para obter o certificado.

Antes de Iniciar

A propriedade com.ibm.ssl.enableSignerExchangePrompt no arquivo profile_home/properties/ssl.client.props controla o prompt de certificado do signatário. Por padrão, esta propriedade é configurada como true, indicando que o prompt está ativado.

Sobre Esta Tarefa

Conclua as seguintes etapas para desativar ou ativar o prompt de troca do signatário no cliente:

Procedimento

  1. Abra o arquivo profile_home/properties/ssl.client.props utilizando um editor.
  2. Localize a seção que contém as informações de configuração SSL para o cliente com o qual você está trabalhando.
  3. Altere o valor da propriedade com.ibm.ssl.enableSignerExchangePrompt para false, se você não deseja o prompt de troca do signatário ou configure-o como true, se deseja ser solicitado.
  4. Salve e feche o arquivo.

Resultados

Quando a propriedade com.ibm.ssl.enableSignerExchangePrompt estiver definida como false, nenhum aviso será exibido se um signatário não for confiável. Nesse caso, o sinal de comunicação SSL falha. Depois que o signatário apropriado para a conexão sendo estabelecida é instalado manualmente no armazenamento confiável, o sinal de comunicação SSL pode ser estabelecido com êxito.

Quando a propriedade com.ibm.ssl.enableSignerExchangePrompt estiver configurada para gui ou true, uma janela de troca de assinante é exibida e será perguntado para aceitar ou rejeitar o certificado. Se você aceitar o certificado, ele será instalado no armazenamento confiável automaticamente e o sinal de comunicação será estabelecido com êxito. Se você rejeitar o certificado, ele não será instalado no armazenamento confiável e o sinal de comunicação falhará, visto que o certificado não é confiável.

Quando a propriedade com.ibm.ssl.enableSignerExchangePrompt estiver configurada para stdin, um prompt ASCII de troca de assinante é exibido e será perguntado para aceitar ou rejeitar o certificado. Se você aceitar o certificado, ele será instalado no armazenamento confiável automaticamente e o sinal de comunicação será estabelecido com êxito. Se você rejeitar o certificado, ele não será instalado no armazenamento confiável e o sinal de comunicação falhará, visto que o certificado não é confiável.

O prompt é semelhante ao seguinte exemplo:

Exemplo

[AIX Solaris HP-UX Linux Windows][z/OS]
C:\WebSphere\AppServer\profiles\dmgr\bin>serverStatus -all
ADMU0116I: As informações da ferramenta estão sendo registradas no arquivo
           C:\WebSphere\AppServer\profiles\Dmgr\logs\serverStatus.log
ADMU0128I: Iniciando a ferramenta com o perfil dmgr
ADMU0503I: Recuperando o status do servidor para todos os servidores
ADMU0505I: Servidores localizados na configuração:
ADMU0506I: Nome do Servidor: dmgr

*** PROMPT DE TROCA DE SIGNATÁRIO SSL ***
O signatário SSL do host de destino 192.174.1.5 não foi localizado no armazenamento de confiança 
C:/WebSphere/AppServer/profiles/Dmgr/etc/trust.p12.
[IBM i]
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/bin/serverStatus -all
ADMU0116I: As informações da ferramenta estão sendo registradas no arquivo
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/logs/serverStatus.log
ADMU0128I: Iniciando a ferramenta com o perfil padrão
ADMU0503I: Recuperando o status do servidor para todos os servidores
ADMU0505I: Servidores localizados na configuração:
ADMU0506I: Nome do servidor: server1

*** PROMPT DE TROCA DE SIGNATÁRIO SSL ***
O signatário SSL do host de destino 192.174.1.5 não foi localizado no armazenamento de confiança 
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/default/etc/trust.p12.

Verifique se o valor do digest corresponde ao que é exibido no servido nas seguintes informações do signatário:

DN do Assunto:  CN=hostname.austin.ibm.com, O=IBM, C=US
DN do Emissor:     CN=hostname.austin.ibm.com, O=IBM, C=US
Número de Série: 1128544457
Expira:       Thu Oct 20 15:34:17 CDT 2006
Compilação SHA-1:  91:A1:A9:2D:F2:7D:70:0F:04:06:73:A3:B4:A4:9C:56:9D:A8:A3:BA
Digest MD5:    88:72:C5:88:00:1C:A7:FA:D6:EB:04:88:AC:A1:C9:13

Incluir signatário no armazenamento de confiança agora? (s/n) s
Talvez seja necessário que ocorra uma nova tentativa de pedido.
ADMU0508I: O Servidor de Aplicativos "server1" foi INICIADO.

O que Fazer Depois

Os clientes podem instigar as comunicações para vários processos usando certificados de assinante obtidos do WebSphere Application Server.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslsignautoxchgclient
Nome do arquivo: tsec_sslsignautoxchgclient.html