此任务描述如何添加或除去 DataPower® 证书。本主题适用于外部 DataPower 设备上的已部署模式。
关于此任务
可以将 DataPower 证书上载到 WSRR 信任库以简化 WSRR 和 DataPower 之间的同步更新,从而实现策略更新。如果不需要此功能,那么可以除去 DataPower 证书。如果需要更改证书,那么还可以添加新的 DataPower 证书。
过程
- 要除去证书:
- 登录到位于以下地址的 WebSphere Application Server 管理控制台:https://hostname:9043/ibm/console,其中 hostname 是 WSRR 系统的主机名。输入管理用户名和密码。
- 浏览至安全性、SSL 证书和密钥管理。
- 单击密钥库和证书。
- 如果您的部署基于 Basic Runtime 模式,请单击 NodeDefaultTrustStore;如果您部署的是 Advanced Runtime 模式,请单击 CellDefaultTruststore。
- 单击签署者证书。
- 选中想要除去的任何证书的复选框。
- 单击删除。
- 单击保存。
- 要添加新的 DataPower 证书,请单击添加以添加新的证书。
- 登录到位于以下地址的 WebSphere Application Server 管理控制台:https://hostname:9043/ibm/console,其中 hostname 是 WSRR 系统的主机名。输入管理用户名和密码。
- 浏览至安全性、SSL 证书和密钥管理。
- 单击密钥库和证书。
- 如果您的部署基于 Basic Runtime 模式,请单击 NodeDefaultTrustStore;如果您部署的是 Advanced Runtime 模式,请单击 CellDefaultTruststore。
- 单击签署者证书。
- 单击添加并指定新的证书。
- 单击保存。