< Zurück | Weiter >

Lerneinheit 3.2: SSL-Eigenschaften der Eigenschaftendatei des Katalogservers hinzufügen

Der Katalogserver wird außerhalb von WebSphere Application Server ausgeführt. Deshalb müssen Sie die SSL-Eigenschaften in der Servereigenschaftendatei konfigurieren.

Der andere Grund für die Konfiguration der SSL-Eigenschaften in der Servereigenschaftendatei ist der, dass der Katalogserver eigene proprietäre Transportpfade hat, die nicht mit den CSIv2-Transporteinstellungen (Common Secure Interoperability Protocol Version 2) von WebSphere Application Server verwaltet werden können. Deshalb müssen Sie die SSL-Eigenschaften in der Servereigenschaftendatei für den Katalogserver konfigurieren.

SSL-Eigenschaften in der Datei catServer3.props

alias=default
contextProvider=IBMJSSE2
protocol=SSL
keyStoreType=PKCS12
keyStore=/WAS-Stammverzeichnis/IBM/WebSphere/AppServer/profiles/
<Deployment-Manager-Name>/config/cells/<Zellenname>/nodes/
<Knotenname>/key.p12
keyStorePassword=WebAS
trustStoreType=PKCS12
trustStore=/WAS-Stammverzeichnis/IBM/WebSphere/AppServer/profiles/
<Deployment-Manager-Name>/config/cells/<Zellenname>/nodes/
<Knotenname>/trust.p12
trustStorePassword=WebAS
clientAuthentication=false
Die Datei catServer3.props verwendet den Standardkeystore und -truststore von WebSphere Application Server auf Knotenebene. Wenn Sie die Implementierung in einer komplexeren Implementierungsumgebung durchführen, müssen Sie den richtigen Keystore und Truststore auswählen. In manchen Fällen müssen Sie einen Keystore und einen Truststore erstellen und die Schlüssel aus Keystores anderer Server importieren. Die Zeichenfolge WebAS ist das Standardkennwort des Keystores und des Truststores von WebSphere Application Server. Weitere Einzelheiten finden Sie unter Konfiguration mit selbst signiertem Standardzertifikat.

Diese Einträge sind bereits als Kommentare in der Datei Ausgangsverzeichnis_für_Beispiele/security_extauth/catServer3.props enthalten. Sie können die Kommentarzeichen aus diesen Einträgen entfernen und die entsprechenden Aktualisierungen für Ihre Installation an den Variablen WAS-Stammverzeichnis, <Deployment-Manager-Name>, <Zellenname> und <Knotenname> vornehmen.

Nach der Konfiguration der SSL-Eigenschaften ändern Sie den Wert der Eigenschaft "transportType" von TCP/IP in SSL-Required.

SSL-Eigenschaften in der Datei client3.props

Sie müssen die SSL-Eigenschaften auch in der Datei client3.props konfigurieren, weil diese Datei verwendet wird, wenn Sie den Katalogserver stoppen, der außerhalb von WebSphere Application Server ausgeführt wird.

Diese Eigenschaften haben keine Auswirkung auf die Client-Server, die in WebSphere Application Server ausgeführt werden, weil sie die CSIv2-Transporteinstellungen (Common Security Interoperability Protocol Version 2) von WebSphere Application Server verwenden. Wenn Sie den Katalogserver stoppen, müssen Sie jedoch eine Clienteigenschaftendatei mit dem Befehl stopOgServer angeben. Setzen Sie die folgenden Eigenschaften in der Datei "<SAMPLES_HOME>/security_extauth/client3.props" so, dass deren Werte den Werten entsprechen, die zuvor in der Datei "catServer3.props" angegeben wurden:
#contextProvider=IBMJSSE2 
#protocol=SSL 
#keyStoreType=PKCS12 
#keyStore=/WAS-Stammverzeichnis/IBM/WebSphere/AppServer/profiles/
<Deployment-Manager-Name>/config/cells/<Zellenname>/nodes/
<Knotenname>/key.p12
#keyStorePassword=WebAS 
#trustStoreType=PKCS12 
#trustStore=/WAS-Stammverzeichnis/IBM/WebSphere/AppServer/profiles/
<Deployment-Manager-Name>/config/cells/<Zellenname>/nodes/
<Knotenname>/trust.p12
#trustStorePassword=WebAS
Wie bei der Datei catServer3.props können Sie die bereits in der Datei Ausgangsverzeichnis_für_Beispiele/security_extauth/client3.props enthaltenen Kommentare verwenden und die entsprechenden Aktualisierungen an den Variablen WAS-Stammverzeichnis, <Deployment-Manager-Name>, <Zellenname> und <Knotenname> vornehmen, so dass sie Ihrer Umgebung entsprechen.

Prüfpunkt der Lerneinheit

Sie haben die SSL-Eigenschaften für den Katalogserver konfiguriert.

< Zurück | Weiter >