將 DataPower 簽章者憑證新增至 WebSphere Application Server 預設信任儲存庫,以啟用 SSL 連線

在配置 DataPower® 設備時,若有啟用安全,必須將 DataPower 伺服器的簽章者憑證新增至 WebSphere® Application Server 預設信任儲存庫,以便建立從 WebSphere Application Server 至 DataPower 伺服器的 Secure Sockets Layer (SSL) 連線。

關於這項作業

您可以將 DataPower 伺服器的簽章者憑證新增至 WebSphere Application Server 預設信任儲存庫,以便利用管理主控台或 addSignerCertificate wsadmin 指令,來啟用 Secure Sockets Layer (SSL) 連線。

DataPower 簽章者憑證應安裝在 DataPower-root-ca-cert.pem 檔中,這個檔案位於 WAS_HOME/profiles/<DMGR profile>/etc 目錄中的部署管理程式設定檔之下。

程序

  1. 從管理主控台,按一下安全 > SSL 憑證和金鑰管理 > 金鑰儲存庫和憑證 > CellDefaultTrustStore > 簽章者憑證 > 新增簽章者憑證
  2. 在「別名」方框中,輸入用來識別 DataPower 簽章者憑證的別名。
  3. 在「檔名」方框中,輸入 DataPower-root-ca-cert.pem 檔的完整路徑。
  4. 按一下套用,然後按一下儲存
    註: 或者,您可以輸入下列 addSignerCertificate wsadmin 指令,將 DataPower 伺服器新增至 WebSphere Application Server 預設信任儲存庫:
    wsadmin> AdminTask.addSignerCertificate('[-keyStoreName
    CellDefaultTrustStore -certificateFilePath 
    c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem 
    -certificateAlias datapower ]').

    如果 DataPower-root-ca-cert.pem 憑證檔未安裝在系統上,您可以使用管理主控台,從埠擷取 DataPower 憑證:

    1. 按一下安全 > SSL 憑證和金鑰管理 > 金鑰儲存庫和憑證 > CellDefaultTrustStore > 簽章者憑證 > 從埠擷取
    2. 在「主機」方框中,輸入 DataPower 伺服器主機名稱。
    3. 在「埠」方框中,輸入 DataPower 伺服器的埠。
    4. 在「別名」方框中,輸入用來識別 DataPower 簽章者憑證的別名。
    5. 按一下擷取簽章者資訊
    6. 驗證憑證資訊無誤,然後按一下套用儲存

指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdpw_add_trust
檔名:tdpw_add_trust.html