通过在客户机中使用 retrieveSigners 实用程序来检索签署者
客户机需要服务器中的签署者证书才能够与 WebSphere® Application Server 通信。使用 retrieveSigners 命令从服务器获取签署者证书。
开始之前
profile_root\bin。 例如:C:\WebSphere\AppServer\profiles\AppSrv01\bin
../profile_root/bin
profile_root/bin
如果在应用程序发出请求时,您不能验证 com.ibm.ssl.enableSignerExchangePrompt= 属性是启用还是禁用,那么对此类情况使用 retrieveSigners 实用程序。如果您看不到控制台,那么将 ssl.client.props 文件中的 com.ibm.ssl.enableSignerExchangePrompt= 属性设置为 false。
或者,可以在客户机信任库中手动创建服务器密钥。
关于此任务
过程
- 使用 retrieveSigners 命令从服务器获取签署者证书。 可以在在 SSL 中进行安全安装以检索客户机签署者中找到有关 retrieveSigners 参数的详细信息。
- 如果客户机和服务器在同一机器上,那么您仅需要 remoteKeyStoreName 和 localKeyStoreName 参数。 在网络已经过部署的环境中,远程系统上要引用的最典型密钥库是 CellDefaultTrustStore,而应用程序服务器上要引用的最典型密钥库是 NodeDefaultTrustStore。
- 从远程服务器检索签署者时,请添加以下与连接相关的必需参数:–host host、–port port、conntype {RMI | SOAP}。
- 如果您要启用签署者自动检索,请使用 –autoAcceptBootstrapSigner 参数。 此参数自动将建立连接所需要的所有签署者添加到服务器。
结果
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C:\WebSphere\AppServer\profiles\AppSrv01\bin\retrieveSigners.bat
CellDefaultTrustStore ClientDefaultTrustStore
CWPKI0308I: Adding signer alias "default_signer" to local keystore
"ClientDefaultTrustStore" with the following SHA digest:
![[IBM i]](../images/iseries.gif)
/QIBM/UserData/WebSphere/AppServer/V85/ND/profiles/AppSrv01/bin/retrieveSigners
CellDefaultTrustStore ClientDefaultTrustStore
CWPKI0308I: Adding signer alias "default_signer" to local keystore
"ClientDefaultTrustStore" with the following SHA digest:
示例
以下示例说明如何调用 retrieveSigners.bat 文件。
![[IBM i]](../images/iseries.gif)
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
![[IBM i]](../images/iseries.gif)
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -autoAcceptBootstrapSigner
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 2809 -conntype RMI -autoAcceptBootstrapSigner
![[IBM i]](../images/iseries.gif)
profile_root/bin/retrieveSigners CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd
-autoAcceptBootstrapSigner
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
profile_root\bin\retrieveSigners.bat CellDefaultTrustStore ClientDefaultTrustStore
-host myRemoteHost -port 8879 -conntype SOAP -user testuser -password testuserpwd
-autoAcceptBootstrapSigner