个人证书包含专用密钥和公用密钥。您可以将称为签署者证书的公用密钥抽取到文件,然后将该证书导入到另一个密钥库。在安全套接字层 (SSL) 连接期间,服务器会将其个人证书发送到客户机。客户机必须具有正确的签署者证书以与该证书匹配。
关于此任务
必须为每个 WebSphere Application Server 节点完成此过程。如果多个 WebSphere Application Server 节点使用完全相同的个人证书,那么只能将相应的签署者证书添加到插件密钥库一次。
过程
- 单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置。
- 单击 NodeDefaultSSLSettings。
- 选择密钥库和证书。
- 单击 NodeDefaultKeyStore。
- 单击个人证书。
- 您将看到链式证书。个人证书是链中的第一个证书。签署者证书是链中的第二个证书。查看签署者证书中的 CN。此外,查看签署者证书的序列号。
注: 此证书就是您必须使用的签署者证书。
- 单击以返回到密钥库和证书页面。
- 单击 NodeDefaultTrustStore。
- 单击签署者证书。
- 找到带有步骤 6 中匹配 CN 和序列号的签署者证书,然后选中该证书旁的复选框。单击抽取。
- 输入临时路径和文件名,如 tmp/nodeRootSigner.arm。单击确定。
- 单击以返回到管理端点安全性配置页面。
- 找到包含 Web 服务器定义的节点。必须在节点内和服务器文件夹内查找以找到 Web 服务器。单击 Web 服务器名称。
- 单击密钥库和证书。
- 单击 CMSKeyStore。
注: CMSKeyStore 是指向 plugin-key.kdb 文件的链接。
- 单击签署者证书,然后单击添加。
- 输入别名以及步骤 11 中的路径和文件名。单击确定。
- 单击保存以保存更改。
- 为每个 WebSphere Application Server 节点重复步骤 12-18。
注: 如果多个 WebSphere Application Server 节点使用相同的个人证书,那么只能将相应的签署者证书添加到插件密钥库一次。
- 单击服务器 > 服务器类型 > Web 服务器。
- 单击列表中的 Web 服务器名称。
- 单击插件属性。
- 单击复制到 Web 服务器密钥库目录。
- 停止并重新启动 Web 服务器,以测试并确保能够成功连接。