I keystore WebSphere Business Integration Connect vengono preconfigurati in
WebSphere Application Server. Questa sezione si applica solo se si
stanno utilizzano diversi keystore.
Per configurare SSL per la Console e il Destinatario in Business
Integration Connect, utilizzare la seguente procedura.
- Ottenere le seguenti informazioni:
- I nomi del percorso completo del file di chiave e il file affidabile;
ad esempio per il Destinatario:
WBIC_install_root/common/security/keystore/receiver.jks
e
WBIC_install_root/common/security/keystore/receiverTrust.jks
Ô necessario inserire questi nomi correttamente. Nell'ambiente
Unix, questi nomi si distinguono per le maiuscole e le minuscole.
- Le nuove password per ogni file.
- Il formato di ogni file. Questo deve essere scelto da uno dei
valori JKS, JCEK, o PKCS12. Inserire questo valore esattamente in
maiuscole come mostrato.
- Il percorso nel file di script denominato bcgssl.jacl.
- Aprire una finestra Console comunità e modificare in
/WBIC_install_root/receiver/was/bin
Il server non deve essere eseguito per modificare le password.
- Inserire il seguente comando, sostituendo i valori che sono inclusi in
<>. Ô necessario inserire tutti i valori.
./wsadmin.sh -f /WBIC_install_root/receiver/
scripts/bcgssl.jacl -conntype NONE install
<Nome del percorso del file>
<Password del file chiave> <Formato file chiave> <nome percorso file affidabile>
<password file affidabile> <formato file affidabile>
- Avviare il server. Se il server non riesce ad avviarsi, questo
potrebbe essere dovuto a un errore quando si esegue bcgssl.jacl.
Se si commette un errore, è possibile rieseguire lo script e
correggerlo.
- Se è stato impostato bcgClientAuth.jacl per impostare la proprietà
clientAuthentication SSL, ripristinarlo dopo aver utilizzato
bcgssl.jacl. Questo perché bcgssl.jacl sovrascrive i
valori che potrebbero essere impostati per clientAuthentication con un valore
falso.
Nota: Ripetere queste procedure per la Console, sostituendo console
condestinatario nel nome del percorso.
