< Anterior | Siguiente >

Lección 3.2: Añadir propiedades SSL al archivo de propiedades de servidor de catálogo

El servidor de catálogo se ejecuta fuera de WebSphere Application Server, por lo que debe configurar las propiedades SSL en el archivo de propiedades del servidor.

La otra razón para configurar las propiedades SSL en el archivo de propiedades del servidor es que el servidor de catálogo tiene sus propias vías de acceso de transporte de propietario que no pueden gestionar los valores de transporte CSIV2 (WebSphere Application Server Common Secure Interoperability Protocol Versión 2). Por lo tanto, debe configurar las propiedades SSL (Secure Sockets Layer) en el archivo de propiedades del servidor para el servidor de catálogo.

Propiedades SSL del archivo catServer3.props

alias=default
contextProvider=IBMJSSE2
protocol=SSL
keyStoreType=PKCS12
keyStore=/raíz_was/IBM/WebSphere/AppServer/profiles/
<nombre_gestor_despliegue>/config/cells/<nombre_célula>/nodes/
<nombre_nodo>/key.p12
keyStorePassword=WebAS
trustStoreType=PKCS12
trustStore=/raíz_was/IBM/WebSphere/AppServer/profiles/
<nombre_gestor_despliegue>/config/cells/<nombre_célula>/nodes/
<nombre_nodo>/trust.p12
trustStorePassword=WebAS
clientAuthentication=false
El archivo catServer3.props utiliza el almacén de confianza y el almacén de claves predeterminados de nivel de nodo de WebSphere Application Server. Si está desplegando un entorno de despliegue más complejo, debe elegir el almacén de confianza y el almacén de claves correctos. En algunos casos, debe crear un almacén de claves y un almacén de confianza e importar las claves desde almacenes de claves de los otros servidores. Tenga en cuenta que la serie WebAS es la contraseña predeterminada del almacén de confianza y del almacén de claves de WebSphere Application Server. Consulte Configuración predeterminada de los certificados autofirmados para obtener más información.

Estas entradas ya se incluyen en el archivo inicio_samples/security_extauth/catServer3.props como comentarios. Puede descomentar las entradas y realizar las actualizaciones correspondientes a la instalación de las variables raíz_was, <nombre_gestor_despliegue>, <nombre_célula> y <nombre_nodo>.

Después de configurar las propiedades SSL, cambie el valor de la propiedad transportType de TCP/IP a SSL-Required.

Propiedades SSL del archivo client3.props

También debe configurar las propiedades SSL del archivo client3.props porque se utiliza este archivo al detener el servidor de catálogo que se ejecuta fuera de WebSphere Application Server.

Estas propiedades no afectan a los servidores de cliente que se ejecutan en WebSphere Application Server porque utilizan los valores de transporte CSIV2 (WebSphere Application Server Common Security Interoperability Protocol Versión 2). Sin embargo, al detener el servidor de catálogo, debe proporcionar un archivo de propiedades de cliente en el mandato stopOgServer. Establezca las propiedades siguientes en el archivo <SAMPLES_HOME>/security_extauth/client3.props para que coincida con los valores especificados anteriormente en el archivo catServer3.props:
#contextProvider=IBMJSSE2 
#protocol=SSL 
#keyStoreType=PKCS12 
#keyStore=/raíz_was/IBM/WebSphere/AppServer/profiles/
<nombre_gestor_despliegue>/config/cells/<nombre_célula>/nodes/
<nombre_nodo>/key.p12
#keyStorePassword=WebAS 
#trustStoreType=PKCS12 
#trustStore=/raíz_was/IBM/WebSphere/AppServer/profiles/
<nombre_gestor_despliegue>/config/cells/<nombre_célula>/nodes/
<nombre_nodo>/trust.p12
#trustStorePassword=WebAS
Al igual que con el archivo catServer3.props, puede utilizar los comentarios que ya se proporcionan en el archivo inicio_samples/security_extauth/client3.props con las actualizaciones correspondientes de las variables raíz_was, <nombre_gestor_despliegue>, <nombre_célula> y <nombre_nodo> para que coincidan con su entorno.

Punto de comprobación de la lección

Ha configurado las propiedades SSL del servidor de catálogo.

< Anterior | Siguiente >