< Anterior | Siguiente >

Lección 3.2: Añadir propiedades SSL al archivo de propiedades de servidor de catálogo

El servidor de catálogo tiene sus propias vías de acceso de transporte de propietario que no pueden gestionar los valores de transporte CSIV2 (WebSphere Application Server Common Secure Interoperability Protocol Versión 2). Por lo tanto, debe configurar las propiedades SSL (Secure Sockets Layer) en el archivo de propiedades del servidor para el servidor de catálogo.

Para configurar la seguridad del servidor de catálogo, se requieren pasos adicionales porque el servidor de catálogo tiene sus propias vías de acceso de transporte de propietario. Estas vías de acceso de transporte no las pueden gestionar los valores de transporte CSIV2 de Application Server.
  1. Edite las propiedades SSL en el archivo catServer2.props. Para configurar la seguridad del servidor de catálogo, elimine el comentario de las propiedades SSL siguientes en el archivo de propiedades del servidor de catálogo. Para esta guía de aprendizaje, las propiedades del servidor de catálogo se encuentran en el archivo catServer2.props. Actualice las propiedades keyStore y trustStore para hacer referencia a la ubicación correcta en su entorno.
    #alias=default
    #contextProvider=IBMJSSE2
    #protocol=SSL
    #keyStoreType=PKCS12
    #keyStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<NOMBRE_DMGR>/config/
    cells/<NOMBRE_CÉLULA>/nodes/<NOMBRE_NODO>/key.p12
    #keyStorePassword=WebAS
    #trustStoreType=PKCS12
    #trustStore=/<INICIO_WAS>/IBM/WebSphere/AppServer/profiles/<NOMBRE_DMGR>/config/
    cells/<NOMBRE_CÉLULA>/nodes/<NOMBRE_NODO>/trust.p12
    #trustStorePassword=WebAS
    #clientAuthentication=false
    El archivo catServer2.props utiliza el almacén de claves y el almacén de confianza predeterminados de nivel de nodo de WebSphere Application Server. Si está desplegando un entorno de despliegue más complejo, debe elegir el almacén de confianza y el almacén de claves correctos. En algunos casos, debe crear un almacén de claves y un almacén de confianza e importar las claves desde almacenes de claves de los otros servidores. Tenga en cuenta que la serie WebAS es la contraseña predeterminada del almacén de confianza y del almacén de claves de WebSphere Application Server. Consulte Configuración predeterminada de los certificados autofirmados para obtener más información.
  2. En el archivo catServer2.props, actualice el valor de la propiedad transportType. Para los pasos anteriores de la guía de aprendizaje, el valor se ha establecido en TCP/IP. Cambie el valor a SSL-Required.
  3. Reinicie el gestor de despliegue para activar los cambios en los valores de seguridad del servidor de catálogo.

Punto de comprobación de la lección

Ha configurado las propiedades SSL del servidor de catálogo.

< Anterior | Siguiente >