在配置 DataPower® 設備時,若有啟用安全,必須將 DataPower 伺服器的簽章者憑證新增至 WebSphere® Application Server 預設信任儲存庫,以便建立從 WebSphere Application Server 至 DataPower 伺服器的 Secure Sockets Layer (SSL) 連線。
關於這項作業
您可以將 DataPower 伺服器的簽章者憑證新增至 WebSphere Application Server 預設信任儲存庫,以便利用管理主控台或 addSignerCertificate wsadmin 指令,來啟用 Secure Sockets Layer (SSL) 連線。
DataPower 簽章者憑證應安裝在 DataPower-root-ca-cert.pem 檔中,這個檔案位於 WAS_HOME/profiles/<DMGR profile>/etc 目錄中的部署管理程式設定檔之下。
程序
- 從管理主控台,按一下。
- 在「別名」方框中,輸入用來識別 DataPower 簽章者憑證的別名。
- 在「檔名」方框中,輸入 DataPower-root-ca-cert.pem 檔的完整路徑。
- 按一下套用,然後按一下儲存。
註: 或者,您可以輸入下列
addSignerCertificate wsadmin 指令,將 DataPower 伺服器新增至
WebSphere Application Server 預設信任儲存庫:
wsadmin> AdminTask.addSignerCertificate('[-keyStoreName
CellDefaultTrustStore -certificateFilePath
c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem
-certificateAlias datapower ]').
如果 DataPower-root-ca-cert.pem 憑證檔未安裝在系統上,您可以使用管理主控台,從埠擷取 DataPower 憑證:
- 按一下。
- 在「主機」方框中,輸入 DataPower 伺服器主機名稱。
- 在「埠」方框中,輸入 DataPower 伺服器的埠。
- 在「別名」方框中,輸入用來識別 DataPower 簽章者憑證的別名。
- 按一下擷取簽章者資訊。
- 驗證憑證資訊無誤,然後按一下套用和儲存