Der Katalogserver wird außerhalb von WebSphere Application Server ausgeführt. Deshalb müssen Sie die SSL-Eigenschaften in der Servereigenschaftendatei konfigurieren.
alias=default
contextProvider=IBMJSSE2
protocol=SSL
keyStoreType=PKCS12
keyStore=/WAS-Stammverzeichnis/IBM/WebSphere/AppServer/profiles/
<Deployment-Manager-Name>/config/cells/<Zellenname>/nodes/
<Knotenname>/key.p12
keyStorePassword=WebAS
trustStoreType=PKCS12
trustStore=/WAS-Stammverzeichnis/IBM/WebSphere/AppServer/profiles/
<Deployment-Manager-Name>/config/cells/<Zellenname>/nodes/
<Knotenname>/trust.p12
trustStorePassword=WebAS
clientAuthentication=false
Die Datei catServer3.props
verwendet den Standardkeystore und -truststore von WebSphere Application
Server auf Knotenebene.
Wenn Sie die Implementierung in einer komplexeren Implementierungsumgebung
durchführen, müssen Sie den richtigen Keystore und Truststore auswählen.
In manchen Fällen müssen Sie einen Keystore und einen Truststore erstellen und die Schlüssel aus
Keystores anderer Server importieren. Die Zeichenfolge WebAS
ist das Standardkennwort des Keystores und des Truststores von WebSphere Application
Server.
Weitere Einzelheiten finden Sie unter
Konfiguration
mit selbst signiertem Standardzertifikat.
Diese Einträge sind bereits als Kommentare in der Datei Ausgangsverzeichnis_für_Beispiele/security_extauth/catServer3.props enthalten. Sie können die Kommentarzeichen aus diesen Einträgen entfernen und die entsprechenden Aktualisierungen für Ihre Installation an den Variablen WAS-Stammverzeichnis, <Deployment-Manager-Name>, <Zellenname> und <Knotenname> vornehmen.
Nach der Konfiguration der SSL-Eigenschaften ändern Sie den Wert der Eigenschaft "transportType" von TCP/IP in SSL-Required.
Sie müssen die SSL-Eigenschaften auch in der Datei client3.props konfigurieren, weil diese Datei verwendet wird, wenn Sie den Katalogserver stoppen, der außerhalb von WebSphere Application Server ausgeführt wird.
#contextProvider=IBMJSSE2
#protocol=SSL
#keyStoreType=PKCS12
#keyStore=/WAS-Stammverzeichnis/IBM/WebSphere/AppServer/profiles/
<Deployment-Manager-Name>/config/cells/<Zellenname>/nodes/
<Knotenname>/key.p12
#keyStorePassword=WebAS
#trustStoreType=PKCS12
#trustStore=/WAS-Stammverzeichnis/IBM/WebSphere/AppServer/profiles/
<Deployment-Manager-Name>/config/cells/<Zellenname>/nodes/
<Knotenname>/trust.p12
#trustStorePassword=WebAS
Wie bei der Datei catServer3.props
können Sie die bereits in der Datei Ausgangsverzeichnis_für_Beispiele/security_extauth/client3.props enthaltenen
Kommentare verwenden und die entsprechenden Aktualisierungen an den Variablen
WAS-Stammverzeichnis, <Deployment-Manager-Name>, <Zellenname> und
<Knotenname> vornehmen, so dass sie Ihrer Umgebung entsprechen. Sie haben die SSL-Eigenschaften für den Katalogserver konfiguriert.