Certificato di codifica in uscita

Il certificato di codifica in uscita viene utilizzato quando l'hub invia i documenti ai partecipanti. WebSphere Partner Gateway codifica i documenti con le chiavi pubbliche dei partecipanti e i partecipanti decodificano i documenti con le proprie chiavi private.

Il partecipante può disporre di più di un certificato di codifica. Uno è quello principale, che è quello predefinito. L'altro è quello secondario, che viene utilizzato se il certificato principale dovesse scadere o se non fosse possibile altrimenti utilizzarlo.

  1. Ottenere il certificato di codifica del partecipante. Il certificato deve essere nel formato X.509 DER. Si noti che WebSphere Partner Gateway supporta solo certificati X5.09.
  2. Installare il certificato mediante la Console comunità nel profilo del partecipante.
    1. Fare clic su Gestione account > Profili > Partecipante comunità, e cercare il profilo del partecipante.
    2. Fare clic su Certificati.
    3. Fare clic su Carica certificato.
    4. Selezionare Codifica come tipo di certificato.
    5. Immettere una descrizione del certificato (necessario).
    6. Modificare lo stato in Abilitato.
    7. Fare clic su Sfoglia e navigare nella directory nella quale è stato salvato il certificato.
    8. Selezionare il certificato e fare clic su Apri.
    9. Se ci fossero due certificati di codifica, indicare quello principale e quello secondario selezionando Principale o Secondario dall'elenco Utilizzo certificato.
    10. Fare clic su Carica e fare clic su Salva.
  3. Ripetere il passaggio 2 se il partecipante ha un secondo certificato di codifica.
  4. Se il certificato viene firmato da un CA e il certificato CA root e qualsiasi altro certificato parte della catena di certificati non viene installato nel profilo Operatore hub, installarlo.
    1. Utilizzare Gestione account > Profili > Certificati per visualizzare la pagina Elenco certificati.

      Accertarsi di essersi registrato nella Console comunità come Operatore hub e installare il certificato nel proprio profilo.

    2. Fare clic su Carica certificato.
    3. Selezionare Root e Intermedio.
    4. Immettere una descrizione del certificato (necessario).
    5. Modificare lo stato in Abilitato.
    6. Fare clic su Sfoglia e navigare nella directory nella quale è stato salvato il certificato.
    7. Selezionare il certificato e fare clic su Apri.
    8. Fare clic su Carica e fare clic su Salva.
    Nota: Non è necessario effettuare la precedente procedura se il certificato CA è già installato.
  5. Abilitare la codifica sul pacchetto (livello più elevato), partecipante o livello di connessione (livello inferiore). L'impostazione sostituisce le altre al livello di connessione. Il riepilogo di connessioni informa se un attributo necessario è mancante.

    Ad esempio, per modificare gli attributi di una connessione del partecipante, fare clic su Gestione account > Connessioni partecipante e quindi selezionare i partecipanti. Fare clic su Attributi e quindi modificare l'attributo (ad esempio, AS codificato).

Quando viene visualizzato il messaggio di errore Non è stato trovato alcun certificato di codifica valido, non sono validi né il primo né il secondo certificato. I certificati potrebbero essere scaduti o potrebbero essere stati revocati. Se i certificati sono scaduti o sono stati revocati, l'evento corrispondente (Certificato revocato o scaduto) è visualizzabile anche nel Visualizzatore eventi. Si noti che questi due eventi potrebbero essere separati da altri eventi. Per aprire il Visualizzatore eventi, fare clic su Visualizzatori > Visualizzatore eventi.

Copyright IBM Corp. 2003, 2005