在启用安全性的情况下配置 DataPower® 设备时,DataPower 服务器的签署者证书必须添加到 WebSphere® Application Server
缺省信任库,才能启用从 WebSphere Application
Server 到 DataPower 服务器的安全套接字层 (SSL) 连接。
关于此任务
通过使用管理控制台或 addSignerCertificate wsadmin 命令,您可以将 DataPower 服务器的签署者证书添加到 WebSphere Application Server 缺省信任库来启用安全套接字层 (SSL) 连接。
DataPower 签署者证书应该安装在 WAS_HOME/profiles/<DMGR
profile>/etc 目录中 Deployment Manager 概要文件下的 DataPower-root-ca-cert.pem 文件中。
过程
- 在管理控制台中,单击。
- 在“别名”框中,输入用于识别 DataPower 签署者证书的别名。
- 在“文件名”框中,输入 DataPower-root-ca-cert.pem 文件的完整路径。
- 单击应用,然后单击保存。
注: 通过输入以下内容,您可以改为使用 addSignerCertificate wsadmin 命令将 DataPower 服务器添加到 WebSphere Application
Server 缺省信任库:
wsadmin> AdminTask.addSignerCertificate('[-keyStoreName
CellDefaultTrustStore -certificateFilePath
c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem
-certificateAlias datapower ]').
如果 DataPower-root-ca-cert.pem 证书文件未安装在系统上,那么可以通过使用管理控制台从端口检索 DataPower 证书:
- 单击。
- 在“主机”框中,输入 DataPower 服务器主机名。
- 在“端口”框中,输入 DataPower 服务器的端口。
- 在“别名”框中,输入用于识别 DataPower 签署者证书的别名。
- 单击检索签署者信息。
- 验证证书信息是否正确,然后单击应用和保存