Der Katalogserver hat eigene proprietäre
Transportpfade, die nicht über die CSIv2-Transporteinstellungen (WebSphere Application
Server Common Secure Interoperability
Protocol Version 2) verwaltet werden können. Deshalb müssen Sie die SSL-Eigenschaften in der Servereigenschaftendatei
für den Katalogserver konfigurieren.
Zum Konfigurieren der Katalogserversicherheit sind weitere Schritte erforderlich, weil der Katalogserver eigene
proprietäre Transportpfade hat.
Diese Transportpfade können nicht mit den CSIv2-Transporteinstellungen des Anwendungsservers verwaltet werden.
- Editieren Sie die SSL-Eigenschaften in der Datei catServer2.props. Zum Konfigurieren der Katalogserversicherheit entfernen Sie die Kommentarzeichen aus den Zeilen
mit den folgenden SSL-Eigenschaften in der Eigenschaftendatei des Katalogservers.
Für dieses Lernprogramm sind die Eigenschaften des Katalogservers in der Datei
catServer2.props enthalten.
Aktualisieren Sie die Eigenschaften "keyStore" und "trustStore" so, dass sie auf die richtige Position in Ihrer Umgebung verweisen.
#alias=default
#contextProvider=IBMJSSE2
#protocol=SSL
#keyStoreType=PKCS12
#keyStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<DMGR-NAME>/config/
cells/<ZELLENNAME>/nodes/<KNOTENNAME>/key.p12
#keyStorePassword=WebAS
#trustStoreType=PKCS12
#trustStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<DMGR-NAME>/config/
cells/<ZELLENNAME>/nodes/<KNOTENNAME>/trust.p12
#trustStorePassword=WebAS
#clientAuthentication=false
Die Datei catServer2.props
verwendet den Standardkeystore und -truststore von WebSphere Application
Server auf Knotenebene.
Wenn Sie die Implementierung in einer komplexeren Implementierungsumgebung
durchführen, müssen Sie den richtigen Keystore und Truststore auswählen.
In manchen Fällen müssen Sie einen Keystore und einen Truststore erstellen und die Schlüssel aus
Keystores anderer Server importieren. Die Zeichenfolge WebAS
ist das Standardkennwort des Keystores und des Truststores von WebSphere Application
Server.
Weitere Einzelheiten finden Sie unter
Konfiguration
mit selbst signiertem Standardzertifikat.
- Aktualisieren Sie in der Datei catServer2.props
den Wert der Eigenschaft "transportType". In den vorherigen Schritten des Lernprogramms wurde der Wert auf
TCP/IP gesetzt.
Ändern Sie den Wert in SSL-Required.
- Starten Sie den Deployment Manager erneut, um die Änderungen an den Sicherheitseinstellungen des Katalogservers
zu aktivieren.