从远程 SSL 端口检索签署者
要与服务器进行安全套接字层 (SSL) 通信,WebSphere® Application Server 必须在握手期间从安全远程 SSL 端口检索签署者证书。在检索到签署者证书后,您可以将签署者证书添加到信任库。
开始之前
另一种方法: 要使用 wsadmin
工具从端口检索签署者证书,请使用 AdminTask 对象的
retrieveSignerFromPort 命令。有关更多信息,请参阅“AdminTask 对象的 SignerCertificateCommands 命令组”一文。
关于此任务
过程
- 单击安全性 > SSL 证书和密钥管理 > 密钥库和证书 > {选择资源} >签署者证书 > 从端口中检索。
- 单击从端口检索。
- 输入签署者所驻留的机器的主机名。
- 输入签署者所驻留的主机的端口位置。 端口位置不限于 WebSphere Application Server 上的端口。端口可以包含轻量级目录访问协议 (LDAP) 端口或任何已经配置 SSL 端口(例如,SIB_ENDPOINT_SECURE_ADDRESS)的服务器上的端口。
- 从列表中选择出站连接的 SSL 配置。
- 输入证书的别名。
- 单击检索签署者信息。 一个消息窗口显示关于检索的签署者证书的信息,如:序列号、接受方和发行方标识、SHA 散列和到期日期。如果链式证书在端口上,那么会显示有关 root 用户的信息。
- 单击应用。 此操作指示您接受签署者的凭证。