准备使用“客户机认证”的文档
本部分描述了当在 WebSphere Partner Gateway - Express 的两个实例间发送使用“客户机认证”的文档时,如何准备这些文档。包括下列主题:
在将文档从 Express1 发送到 Express2 时使用“客户机认证”
在将文档从 Express2 发送到 Express1 时使用“客户机认证”
在将文档从 Express1 发送到 Express2 时使用“客户机认证”
下列步骤描述了如何准备从 Express1 向
Express2 发送使用“客户机认证”的文档。
- 在 Express1 中,生成自签名 SSL 客户机证书密钥对。
要执行该操作,请遵循生成自签名 SSL 客户机证书密钥对中的指示信息。
- 在 Express1 中,下载新近创建的客户机证书,并将其重命名为“Express1PublicClientAuth.der”。要执行该操作,请遵循下载用于客户机认证的客户机证书中的指示信息。
- 在 Express2 中,通过导入名为“Express1PublicClientAuth.der”的客户机证书创建信任密钥库。下列步骤描述如何执行该操作。
- 将名为“Express1PublicClientAuth.der”的客户机证书复制到 Express2 的下列目录:<Express_Home>/was/java/bin
要点:
如果将客户机证书复制到任何其他目录,则 Keytool 失败。
- 使用 keytool 将客户机证书添加到信任密钥库中。要执行该操作,请遵循将证书添加到信任密钥库中的指示信息,使用“Express1PublicClientAuth.der”作为认证文件名。这将会在 <Express_Home>/was/java/bin 目录中创建信任密钥库文件。
- 在 Express2 中,上载新近创建的信任密钥库文件。要执行该操作,请遵循上载用于客户机认证的信任密钥库中的指示信息。
在将文档从 Express2 发送到 Express1 时使用“客户机认证”
下列步骤描述了如何准备从 Express2 向
Express1 发送使用“客户机认证”的文档。
- 在 Express2 中,生成自签名 SSL 客户机证书密钥对。
要执行该操作,请遵循生成自签名 SSL 客户机证书密钥对中的指示信息。
- 在 Express2 中,下载新近创建的客户机证书,并将它重命名为“Express2PublicClientAuth.der”。要执行该操作,请遵循下载用于客户机认证的客户机证书中的指示信息。
- 在 Express1 中,通过导入名为“Express2PublicClientAuth.der”的客户机证书创建信任密钥库。下列步骤描述如何执行该操作。
- 将名为“Express2PublicClientAuth.der”的客户机证书复制到 Express1 的下列目录:<Express_Home>/was/java/bin
要点:
如果将客户机证书复制到任何其他目录,则 Keytool 失败。
- 使用 keytool 将客户机证书添加到信任密钥库中。要执行该操作,请遵循将证书添加到信任密钥库中的指示信息,使用“Express1PublicClientAuth.der”作为认证文件名。这将会在 <Express_Home/was/java/bin 目录中创建信任密钥库文件。
- 在 Express1 中,上载新近创建的信任密钥库文件。要执行该操作,请遵循上载用于客户机认证的信任密钥库中的指示信息。
