Die WebSphere Business Integration Connect-Keystores sind in WebSphere
Application Server vorkonfiguriert. Dieser Abschnitt gilt nur, wenn Sie
verschiedene Keystores verwenden.
Verwenden Sie die folgende Prozedur, um SSL für die Konsole und den
Empfänger in Business Integration Connect zu konfigurieren.
- Rufen Sie die folgenden Informationen ab.
- Die vollständigen Pfadnamen der Schlüsseldatei und der Anerkennungsdatei
für z. B. den Empfänger:
WBIC_install_root/common/security/keystore/receiver.jks
und
WBIC_install_root/common/security/keystore/receiverTrust.jks
Sie müssen diese Namen korrekt eingeben. In der Unix-Umgebung muss
bei diesen Namen die Groß-/Kleinschreibung beachtet werden.
- Die neuen Kennwörter für jede Datei.
- Das Format jeder Datei. Dieses muss aus einem der folgenden Werte
ausgewählt werden: JKS, JCEK oder PKCS12. Geben Sie diesen Wert
in Großbuchstaben genau wie angezeigt ein.
- Der Pfad zur Scriptdatei namens bcgssl.jacl.
- Öffnen Sie ein Community Console-Fenster, und wechseln Sie in folgendes
Verzeichnis:
/WBIC_install_root/receiver/was/bin
Der Server muss zum Ändern der Kennwörter nicht aktiv sein.
- Geben Sie den folgenden Befehl ein, und ersetzen Sie die Werte, die in
<> eingeschlossen sind. Alle Werte müssen eingegeben
werden.
./wsadmin.sh -f /WBIC_install_root/receiver/
scripts/bcgssl.jacl -conntype NONE install
<schlüsseldatei pfadname>
<schlüsseldatei kennwort> <schlüsseldatei format>
<anerkennungsdatei pfadname>
<anerkennungsdatei kennwort> <anerkennungsdatei format>
- Starten Sie den Server. Wenn der Start des Servers fehlschlägt,
könnte es an einem Fehler bei der Ausführung von bcgssl.jacl
liegen. Wenn Sie einen Fehler machen, können Sie das Script erneut
ausführen, um ihn zu beheben.
- Wenn Sie bcgClientAuth.jacl verwendet haben, um das
SSL-Merkmal clientAuthentication zu konfigurieren, setzen Sie es
nach Verwendung von bcgssl.jacl zurück. Dies liegt
daran, dass bcgssl.jacl jeden Wert, der für
clientAuthentication gesetzt worden ist, mit dem Wert
false überschreibt.
Anmerkung: Wiederholen Sie diese Schritte für die Konsole, und ersetzen Sie
receiver durch console im Pfadnamen.
