Keystore e truststore

Quando si installa WebSphere Partner Gateway, vengono installati un keystore ed un truststore per il Destinatario e la Console.

Per impostazione predefinita, i due file keystore e i due file truststore vengono creati nella directory <ProductDir>/common/security/keystore. I nomi sono:

Modifica della password predefinita

La password predefinita per l'accesso a tutte e quattro le memorie è WebAS. WebSphere Application Server integrato viene configurato per utilizzare queste quattro memorie. E' possibile utilizzare l'utilità iKeyman per modificare la password. In alternativa, è possibile utilizzare il seguente comando UNIX per modificare la password del file key store:

/<ProductDir>/console/was/java/bin/keytool
  -storepasswd -new $NEW_PASSWORD$ -keystore $KEYSTORE_LOCATION$
  -storepass $CURRENT_PASSWORD$ -storetype JKS

Se le password keystore vengono modificate, ciascuna configurazione dell'istanza WebSphere Application Server deve essere modificata allo stesso modo. Questo può essere effettuato mediante: bcgChgPassword.jacl. Per l'istanza della Console, navigare nella seguente directory:

/<ProductDir>/bin

ed inviare il seguente comando:

./bcgwsadmin.sh -f /<ProductDir>/scripts/
 bcgChgPassword.jacl -conntype NONE

Ripetere questo comando per le istanze di WebSphere Application Server del Destinatario e del Gestore documenti.

Nota: Per le installazioni Windows, utilizzare bcgwsadmin.bat invece di ./bcgwsadmin.sh.

Viene richiesta una nuova password.

Sostituzione di un certificato scaduto

Se un certificato nel trustore è scaduto, è necessario aggiungerne uno nuovo per sostituirlo mediante questa procedura:

  1. Avviare iKeyman, se non è già in esecuzione.
  2. Aprire il file truststore.
  3. Digitare la password e fare clic su OK.
  4. Selezionare Certificati del firmatario dal menu.
  5. Fare clic su Aggiungi.
  6. Fare clic su Tipo di dati e selezionare un tipo di dati, come i dati codificati Base64 ASCII.

    Questo tipo di dati deve corrispondere ai tipi di dati del certificato di importazione.

  7. Digitare un nome di file del certificato e la posizione per il certificato digitale CA root o fare clic su Sfoglia per selezionare il nome e la posizione.
  8. Fare clic su OK.
  9. Digitare un'etichetta per il certificato di importazione.
  10. Fare clic su OK.

Copyright IBM Corp. 2003, 2005