从远程 SSL 端口检索签署者

要与服务器进行安全套接字层 (SSL) 通信,WebSphere® Application Server 必须在握手期间从安全远程 SSL 端口检索签署者证书。在检索到签署者证书后,您可以将签署者证书添加到信任库。

开始之前

要包含签署者证书的信任库必须已存在。
另一种方法: 要使用 wsadmin 工具从端口检索签署者证书,请使用 AdminTask 对象的 retrieveSignerFromPort 命令。有关更多信息,请参阅“AdminTask 对象的 SignerCertificateCommands 命令组”一文。

关于此任务

在管理控制台中完成下列步骤:

过程

  1. 单击安全性 > SSL 证书和密钥管理 > 密钥库和证书 > {选择资源} >签署者证书 > 从端口中检索
  2. 单击从端口检索
  3. 输入签署者所驻留的机器的主机名。
  4. 输入签署者所驻留的主机的端口位置。 端口位置不限于 WebSphere Application Server 上的端口。端口可以包含轻量级目录访问协议 (LDAP) 端口或任何已经配置 SSL 端口(例如,SIB_ENDPOINT_SECURE_ADDRESS)的服务器上的端口。
  5. 从列表中选择出站连接的 SSL 配置。
  6. 输入证书的别名。
  7. 单击检索签署者信息 一个消息窗口显示关于检索的签署者证书的信息,如:序列号、接受方和发行方标识、SHA 散列和到期日期。如果链式证书在端口上,那么会显示有关 root 用户的信息。
  8. 单击应用 此操作指示您接受签署者的凭证。

结果

从远程端口检索的签署者证书存储在信任库中。

下一步做什么

需要与服务器建立 SSL 连接的 SSL 配置或客户机进程可以使用检索的和认可的签署者证书。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslretrievesignersport
文件名:tsec_sslretrievesignersport.html