将 DataPower 签署者证书添加到 WebSphere Application Server 缺省信任库以启用 SSL 连接

在启用安全性的情况下配置 DataPower® 设备时,DataPower 服务器的签署者证书必须添加到 WebSphere® Application Server 缺省信任库,才能启用从 WebSphere Application Server 到 DataPower 服务器的安全套接字层 (SSL) 连接。

关于此任务

通过使用管理控制台或 addSignerCertificate wsadmin 命令,您可以将 DataPower 服务器的签署者证书添加到 WebSphere Application Server 缺省信任库来启用安全套接字层 (SSL) 连接。

DataPower 签署者证书应该安装在 WAS_HOME/profiles/<DMGR profile>/etc 目录中 Deployment Manager 概要文件下的 DataPower-root-ca-cert.pem 文件中。

过程

  1. 在管理控制台中,单击安全性 > SSL 证书和密钥管理 > 密钥库和证书 > CellDefaultTrustStore > 签署者证书 > 添加签署者证书
  2. 在“别名”框中,输入用于识别 DataPower 签署者证书的别名。
  3. 在“文件名”框中,输入 DataPower-root-ca-cert.pem 文件的完整路径。
  4. 单击应用,然后单击保存
    注: 通过输入以下内容,您可以改为使用 addSignerCertificate wsadmin 命令将 DataPower 服务器添加到 WebSphere Application Server 缺省信任库:
    wsadmin> AdminTask.addSignerCertificate('[-keyStoreName 
    CellDefaultTrustStore -certificateFilePath 
    c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem 
    -certificateAlias datapower ]').

    如果 DataPower-root-ca-cert.pem 证书文件未安装在系统上,那么可以通过使用管理控制台从端口检索 DataPower 证书:

    1. 单击安全性 > SSL 证书和密钥管理 > 密钥库和证书 > CellDefaultTrustStore > 签署者证书 > 从端口检索
    2. 在“主机”框中,输入 DataPower 服务器主机名。
    3. 在“端口”框中,输入 DataPower 服务器的端口。
    4. 在“别名”框中,输入用于识别 DataPower 签署者证书的别名。
    5. 单击检索签署者信息
    6. 验证证书信息是否正确,然后单击应用保存

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdpw_add_trust
文件名:tdpw_add_trust.html