< Anterior | Próximo >

Lição 3.2: Incluir Propriedades SSL no Arquivo de Propriedades do Servidor de Catálogos

O servidor de catálogos está executando fora do WebSphere Application Server, portanto, você deve configurar as propriedades SSL no arquivo de propriedades do servidor.

A outra razão para configurar as propriedades SSL no arquivo de propriedades do servidor é porque o servidor de catálogos tem seus próprios caminhos de transporte proprietários que não podem ser gerenciados pelas configurações de transporte do WebSphere Application Server Common Secure Interoperability Protocol Versão 2 (CSIV2). Portanto, você deve configurar as propriedades do Secure Sockets Layer (SSL) no arquivo de propriedades do servidor para o servidor de catálogos.

Propriedades SSL no Arquivo catServer3.props

alias=default
contextProvider=IBMJSSE2
protocol=SSL
keyStoreType=PKCS12
keyStore=/was_root/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/key.p12 
keyStorePassword=WebAS
trustStoreType=PKCS12
trustStore=/was_root/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/trust.p12
trustStorePassword=WebAS
clientAuthentication=false
O arquivo catServer3.props usa o keystore e o armazenamento confiável de nível do nó do WebSphere Application Server padrão. Se estiver implementando um ambiente de implementação mais complexo, você deverá escolher o keystore e o armazenamento confiável corretos. Em alguns casos, você deve criar um keystore e um armazenamento confiável e importar as chaves dos keystores de outros servidores. Observe que a sequência WebAS é a senha padrão do keystore e do armazenamento confiável do WebSphere Application Server. Consulte Configuração de Certificado Autoassinado Padrão para obter mais detalhes.

Essas entradas já estão incluídas no arquivo samples_home/security_extauth/catServer3.props como comentários. É possível remover o comentário das entradas e fazer as atualizações apropriadas de sua instalação nas variáveis was_root, <deployment_manager_name>, <cell_name> e <node_name>.

Depois de configurar as propriedades SSL, altere o valor da propriedade transportType de TCP/IP para SSL Necessário.

Propriedades SSL no arquivo client3.props

As propriedades SSL também devem ser configuradas no arquivo client3.props porque este arquivo é usado quando você para o servidor de catálogos que está sendo executado fora do WebSphere Application Server.

Essas propriedades não têm efeito sobre os servidores do cliente que estão em execução no WebSphere Application Server porque eles usam as configurações de transporte WebSphere Application Server Common Security Interoperability Protocol Versão 2 (CSIV2). Entretanto, quando você para o servidor de catálogos, um arquivo de propriedades do cliente deve ser fornecido no comando stopOgServer . Configure as seguintes propriedades no arquivo <SAMPLES_HOME>/security_extauth/client3.props) para corresponderem aos valores especificados acima no arquivo catServer3.props:
#contextProvider=IBMJSSE2 
#protocol=SSL 
#keyStoreType=PKCS12 
#keyStore=/was_root/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/key.p12  
#keyStorePassword=WebAS 
#trustStoreType=PKCS12 
#trustStore=/was_root/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/trust.p12 
#trustStorePassword=WebAS
Assim como no arquivo catServer3.props, é possível usar os comentários que já estão fornecido no arquivo samples_home/security_extauth/client3.props com as atualizações apropriadas para as variáveis was_root, <deployment_manager_name>, <cell_name> e <node_name> para corresponderem ao seu ambiente.

Ponto de verificação de lições

Você configurou as propriedades SSL para o servidor de catálogos.

< Anterior | Próximo >