Dokumente für die Verwendung der Clientauthentifizierung vorbereiten
In diesem Abschnitt wird beschrieben, wie Sie Dokumente für das Versenden mit Hilfe der Clientauthentifizierung
vorbereiten, wenn Sie sie zwischen zwei Exemplaren von WebSphere Partner Gateway - Express versenden möchten. Die folgenden Punkte werden besprochen:
Clientauthentifizierung beim Senden von Dokumenten von Express1 an Express2 verwenden
Clientauthentifizierung beim Senden von Dokumenten von Express2 an Express1 verwenden
Clientauthentifizierung beim Senden von Dokumenten von Express1 an Express2 verwenden
Die folgenden Schritte beschreiben, wie Sie Dokumente für das Versenden von Express1 an Express2 mit Hilfe der Clientauthentifizierung vorbereiten.
- Generieren Sie in Express1 ein selbstsignierendes Schlüsselpaar für SSL-Clientzertifikate. Führen Sie dazu die Anweisungen in Ein selbstsignierendes Schlüsselpaar für SSL-Clientzertifikate generieren aus.
- Laden Sie in Express1 das neu erstellte Clientzertifikat herunter, und benennen Sie es in 'Express1PublicClientAuth.der' um. Führen Sie dazu die Anweisungen in Das Clientzertifikat zur Clientauthentifizierung herunterladen aus.
- Erstellen Sie in Express2 durch Importieren des Clientzertifikats 'Express1PublicClientAuth.der' einen Truststore. Die folgenden Schritte beschreiben die hierfür erforderliche Vorgehensweise:
- Kopieren Sie das Clientzertifikat mit der Bezeichnung 'Express1PublicClientAuth.der'
in das Verzeichnis <Express_Home>/was/java/bin von Express2.
Wichtiger Hinweis:
keytool schlägt fehl, wenn Sie das Clientzertifikat in ein anderes Verzeichnis kopieren.
- Fügen Sie das Clientzertifikat in einem Truststore mit Hilfe von keytool hinzu.
Gehen Sie hierzu gemäß der Anweisungen in Ein Zertifikat zu einem Truststore hinzufügen vor, und verwenden Sie 'Express1PublicClientAuth.der' als Dateiname für das Zertifikat.
Daraufhin wird die Truststore-Datei im Verzeichnis <Express_Home>/was/java/bin erstellt.
- Laden Sie in Express2 die neu erstellte Truststore-Datei hoch. Führen Sie dazu die Anweisungen in Einen Truststore zur Clientauthentifizierung hochladen aus.
Clientauthentifizierung beim Senden von Dokumenten von Express2 an Express1 verwenden
Die folgenden Schritte beschreiben, wie Sie Dokumente für das Versenden von Express2 an Express1 mit Hilfe der Clientauthentifizierung vorbereiten.
- Generieren Sie in Express2 ein selbstsignierendes Schlüsselpaar für SSL-Clientzertifikate. Führen Sie dazu die Anweisungen in Ein selbstsignierendes Schlüsselpaar für SSL-Clientzertifikate generieren aus.
- Laden Sie in Express2 das neu erstellte Clientzertifikat herunter, und benennen Sie es in 'Express2PublicClientAuth.der' um. Führen Sie dazu die Anweisungen in Das Clientzertifikat zur Clientauthentifizierung herunterladen aus.
- Erstellen Sie in Express1 durch Importieren des Clientzertifikats 'Express2PublicClientAuth.der' einen Truststore. Die folgenden Schritte beschreiben die hierfür erforderliche Vorgehensweise:
- Kopieren Sie das Clientzertifikat mit der Bezeichnung 'Express2PublicClientAuth.der'
in das Verzeichnis <Express_Home>/was/java/bin von Express1.
Wichtiger Hinweis:
keytool schlägt fehl, wenn Sie das Clientzertifikat in ein anderes Verzeichnis kopieren.
- Fügen Sie das Clientzertifikat in einem Truststore mit Hilfe von keytool hinzu.
Gehen Sie hierzu gemäß der Anweisungen in Ein Zertifikat zu einem Truststore hinzufügen vor, und verwenden Sie 'Express1PublicClientAuth.der' als Dateiname für das Zertifikat.
Daraufhin wird die Truststore-Datei im Verzeichnis <Express_Home/was/java/bin erstellt.
- Laden Sie in Express1 die neu erstellte Truststore-Datei hoch. Führen Sie dazu die Anweisungen in Einen Truststore zur Clientauthentifizierung hochladen aus.
