Importieren eines Keystore-Zertifikats in WebSphere für eine Verwendung mit dem EmailRelay-Service

Wenn Sie IBM® Rational ClearQuest-EmailRelay für eine Verwendung von Simple Mail Transfer Protocol Security (SMTPS) als Übertragungsprotokoll Ihres E-Mail-Servers konfigurieren, müssen Sie das Unterzeichnerzertifikat für Ihren E-Mail-Server importieren. EmailRelay kann anschließend mit dem E-Mail-Server über SSL mithilfe von SMTPS kommunizieren.

Vorgehensweise

  1. Konfigurieren Sie IBM ClearQuest-EmailRelay mithilfe des Perl-Scripts cqemailrelay.pl. Setzen Sie die -usessl-Befehlsparameter auf yes. Achten Sie auf die letzte Zeile dieses Beispielcodes:
    cqperl cqemailrelay.pl -dbset EmailRelay -userdb SAMPL -username admin -password secret -serverurl https://your-cqweb-server/cqweb/oslc/ -relaycfgdir C:\CQ.EmailRelay -mode postoffice -smtpserver your.smtp.server -smtpport 465 -smtpuser you@your.smtp.server -smtppassword secret -usessl yes  
  2. Fügen Sie dem Abschnitt <properties> der IBM ClearQuest-EmailRelay-Konfigurationsdatei folgende Zeile hinzu: C:\CQ.EmailRelay\cqemailrelay_cfg.xml: <property key="mail.smtps.ssl.protocols" val="SSLv3"/>
  3. Verwenden Sie die IBM WebSphere-Administrationskonsole, um sich bei WebSphere Application Server-Profil anzumelden, in dem Sie ClearQuest implementiert haben. Führen Sie die folgenden Schritte aus:
    1. Melden Sie sich bei WebSphere unter http://localhost:12060/ibm/console/ an. Wenn Ihr ClearQuest Web-Server einen anderen Port verwendet, geben Sie stattdessen diesen an.
    2. Blenden Sie Security ein, und klicken Sie anschließend auf SSL certificate and key management.
    3. Im Abschnitt Configuration settings klicken Sie auf Manage endpoint security configurations.
    4. Unter Local Topology blenden Sie nacheinander Outbound, dfltCell und nodes ein. Klicken Sie auf dfltNode.
    5. Unter dem Abschnitt Related Items klicken Sie auf Key stores and certificates.
    6. Klicken Sie auf NodeDefaultTrustStore.
    7. Unter dem Abschnitt Additional Properties klicken Sie auf Signer certificates.
    8. Klicken Sie auf Retrieve from port.
    9. Geben Sie in das Host-Feld Ihren E-Mail-Servernamen oder Ihre IP-Adresse ein. Geben Sie in dem Feld Port den Port ein, für den Ihr E-Mail-Server empfangsbereit ist. Geben Sie in das Feld Alias einen Namen für dieses Zertifikat ein, sodass Sie diese identifizieren können.
    10. Klicken Sie auf Retrieve signer information und bestätigen Sie anschließend, dass die Zertifikatsinformationen korrekt sind.
    11. Klicken Sie auf OK. Klicken Sie im Abschnitt Messages auf Save.
    12. Starten Sie das WebSphere-Profil erneut, damit die Änderungen wirksam werden.

Feedback