< Anterior | Próximo >

Lição 3.2: Incluir Propriedades SSL no Arquivo de Propriedades do Servidor de Catálogos

O servidor de catálogos tem seus próprios caminhos de transporte proprietários que não podem ser gerenciados pelas configurações de transporte do WebSphere Application Server Common Secure Interoperability Protocol Version 2 (CSIV2). Portanto, você deve configurar as propriedades do Secure Sockets Layer (SSL) no arquivo de propriedades do servidor para o servidor de catálogos.

Para configurar a segurança do servidor de catálogos, etapas adicionais são necessárias porque o servidor de catálogos tem seus próprios caminhos de transporte proprietários. Esses caminhos de transporte não podem ser gerenciados pelas configurações de transporte do Application Server CSIV2.
  1. Edite as propriedades SSL no arquivo catServer2.props. Para configurar a segurança do servidor de catálogos, remova o comentário das seguintes propriedades SSL no arquivo de propriedades do servidor de catálogos. Para este tutorial, as propriedades do servidor de catálogos estão no arquivo catServer2.props . Atualize as propriedades keyStore e trustStore para referenciar o local apropriado em seu ambiente.
    #alias=default
    #contextProvider=IBMJSSE2
    #protocol=SSL
    #keyStoreType=PKCS12
    #keyStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<DMGR_NAME>/config/
    cells/<CELL_NAME>/nodes/<NODE_NAME>/key.p12 
    #keyStorePassword=WebAS
    #trustStoreType=PKCS12
    #trustStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<DMGR_NAME>/config/
    cells/<CELL_NAME>/nodes/<NODE_NAME>/trust.p12
    #trustStorePassword=WebAS
    #clientAuthentication=false
    O arquivo catServer2.props usa o keystore e o armazenamento confiável no nível do nó WebSphere Application Server padrão. Se estiver implementando um ambiente de implementação mais complexo, você deverá escolher o keystore e o armazenamento confiável corretos. Em alguns casos, você deve criar um keystore e um armazenamento confiável e importar as chaves dos keystores de outros servidores. Observe que a sequência WebAS é a senha padrão do keystore e do armazenamento confiável do WebSphere Application Server. Consulte Configuração de Certificado Autoassinado Padrão para obter mais detalhes.
  2. No arquivo catServer2.props, atualize o valor da propriedade transportType. Para as etapas anteriores do tutorial, o valor era definido para TCP/IP. Altere o valor para SSL Necessário.
  3. Reinicie o gerenciador de implementação para ativar as mudanças das configurações de segurança do servidor de catálogos.

Ponto de verificação de lições

Você configurou as propriedades SSL para o servidor de catálogos.

< Anterior | Próximo >