< Zurück | Weiter >

Lerneinheit 3.2: SSL-Eigenschaften der Eigenschaftendatei des Katalogservers hinzufügen

Der Katalogserver hat eigene proprietäre Transportpfade, die nicht über die CSIv2-Transporteinstellungen (WebSphere Application Server Common Secure Interoperability Protocol Version 2) verwaltet werden können. Deshalb müssen Sie die SSL-Eigenschaften in der Servereigenschaftendatei für den Katalogserver konfigurieren.

Zum Konfigurieren der Katalogserversicherheit sind weitere Schritte erforderlich, weil der Katalogserver eigene proprietäre Transportpfade hat. Diese Transportpfade können nicht mit den CSIv2-Transporteinstellungen des Anwendungsservers verwaltet werden.
  1. Editieren Sie die SSL-Eigenschaften in der Datei catServer2.props. Zum Konfigurieren der Katalogserversicherheit entfernen Sie die Kommentarzeichen aus den Zeilen mit den folgenden SSL-Eigenschaften in der Eigenschaftendatei des Katalogservers. Für dieses Lernprogramm sind die Eigenschaften des Katalogservers in der Datei catServer2.props enthalten. Aktualisieren Sie die Eigenschaften "keyStore" und "trustStore" so, dass sie auf die richtige Position in Ihrer Umgebung verweisen.
    #alias=default
    #contextProvider=IBMJSSE2
    #protocol=SSL
    #keyStoreType=PKCS12
    #keyStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<DMGR-NAME>/config/
    cells/<ZELLENNAME>/nodes/<KNOTENNAME>/key.p12
    #keyStorePassword=WebAS
    #trustStoreType=PKCS12
    #trustStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<DMGR-NAME>/config/
    cells/<ZELLENNAME>/nodes/<KNOTENNAME>/trust.p12
    #trustStorePassword=WebAS
    #clientAuthentication=false
    Die Datei catServer2.props verwendet den Standardkeystore und -truststore von WebSphere Application Server auf Knotenebene. Wenn Sie die Implementierung in einer komplexeren Implementierungsumgebung durchführen, müssen Sie den richtigen Keystore und Truststore auswählen. In manchen Fällen müssen Sie einen Keystore und einen Truststore erstellen und die Schlüssel aus Keystores anderer Server importieren. Die Zeichenfolge WebAS ist das Standardkennwort des Keystores und des Truststores von WebSphere Application Server. Weitere Einzelheiten finden Sie unter Konfiguration mit selbst signiertem Standardzertifikat.
  2. Aktualisieren Sie in der Datei catServer2.props den Wert der Eigenschaft "transportType". In den vorherigen Schritten des Lernprogramms wurde der Wert auf TCP/IP gesetzt. Ändern Sie den Wert in SSL-Required.
  3. Starten Sie den Deployment Manager erneut, um die Änderungen an den Sicherheitseinstellungen des Katalogservers zu aktivieren.

Prüfpunkt der Lerneinheit

Sie haben die SSL-Eigenschaften für den Katalogserver konfiguriert.

< Zurück | Weiter >