O servidor de catálogos tem seus próprios caminhos de
transporte proprietários que não podem ser gerenciados pelas
configurações de transporte do WebSphere Application Server Common Secure Interoperability
Protocol Version 2 (CSIV2). Portanto, você deve configurar as propriedades do Secure Sockets Layer (SSL) no arquivo de propriedades do servidor para o servidor de catálogos.
Para configurar a segurança do servidor de catálogos, etapas adicionais são necessárias porque o servidor de catálogos tem seus próprios caminhos de transporte proprietários. Esses caminhos de
transporte não podem ser gerenciados pelas configurações de transporte do Application Server CSIV2.
- Edite as propriedades SSL no arquivo catServer2.props. Para configurar a segurança do servidor de catálogos, remova o comentário das seguintes propriedades SSL no arquivo de propriedades do servidor de catálogos. Para este tutorial, as propriedades do servidor de catálogos estão no arquivo catServer2.props .
Atualize as propriedades keyStore e trustStore para referenciar o local apropriado em seu ambiente.
#alias=default
#contextProvider=IBMJSSE2
#protocol=SSL
#keyStoreType=PKCS12
#keyStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<DMGR_NAME>/config/
cells/<CELL_NAME>/nodes/<NODE_NAME>/key.p12
#keyStorePassword=WebAS
#trustStoreType=PKCS12
#trustStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<DMGR_NAME>/config/
cells/<CELL_NAME>/nodes/<NODE_NAME>/trust.p12
#trustStorePassword=WebAS
#clientAuthentication=false
O arquivo catServer2.props usa o keystore e o armazenamento confiável no nível do nó WebSphere Application Server padrão. Se estiver implementando um ambiente de implementação mais complexo, você deverá escolher o keystore e o armazenamento confiável corretos.
Em alguns casos, você deve criar um keystore e um armazenamento confiável e importar as chaves dos keystores de outros servidores. Observe que a sequência WebAS é a senha padrão do keystore e do armazenamento confiável do WebSphere Application Server. Consulte Configuração de Certificado Autoassinado Padrão para obter mais detalhes.
- No arquivo catServer2.props, atualize o valor da propriedade transportType. Para as etapas anteriores do tutorial, o valor era definido para TCP/IP.
Altere o valor para SSL Necessário.
- Reinicie o gerenciador de implementação para ativar as mudanças das configurações de segurança do servidor de catálogos.