将密钥库证书导入 WebSphere 以用于 EmailRelay 服务

如果配置 IBM® Rational® ClearQuest® EmailRelay, 将简单电子邮件传输协议安全性 (SMTPS) 作为电子邮件服务器的通信协议,那么必须导入电子邮件服务器的签署者证书。然后,EmailRelay 可以使用 SMTPS 通过 SSL 与电子邮件服务器进行通信。

过程

  1. 使用 cqemailrelay.pl Perl 脚本配置 IBM ClearQuest EmailRelay。将 -usessl 命令参数设置为 yes。请参阅以下代码示例的最后一行:
    cqperl cqemailrelay.pl -dbset EmailRelay -userdb SAMPL -username admin -password secret -serverurl https://your-cqweb-server/cqweb/oslc/ -relaycfgdir C:\CQ.EmailRelay -mode postoffice -smtpserver your.smtp.server -smtpport 465 -smtpuser you@your.smtp.server -smtppassword secret -usessl yes  
  2. 将以下行添加到 IBM ClearQuest EmailRelay 配置文件的 <properties> 部分:C:\CQ.EmailRelay\cqemailrelay_cfg.xml: <property key="mail.smtps.ssl.protocols" val="SSLv3"/>
  3. 使用 IBM WebSphere® 管理控制台登录到您在其上部署了 ClearQuest 的 WebSphere Application Server 概要文件。 请完成下列步骤:
    1. 登录到位于 http://localhost:12060/ibm/console/ 的 WebSphere。 如果您的 ClearQuest Web 服务器使用不同端口,那么请指定该端口。
    2. 展开安全性,然后单击 SSL 证书和密钥管理
    3. 配置设置部分下,单击管理端点安全性配置
    4. 本地拓扑下,展开出站,展开 dfltCell,展开节点。 单击 dfltNode
    5. 相关项部分下,单击密钥库和证书
    6. 单击 NodeDefaultTrustStore
    7. 其他属性部分下,单击签署者证书
    8. 单击从端口进行检索
    9. 主机字段中,输入您的电子邮件服务器名称或 IP 地址。在端口字段中,输入您电子邮件服务器正在侦听的端口。在别名字段中,指定该证书的名称以便您可以识别它。
    10. 单击检索签署者信息,然后验证证书信息是否正确。
    11. 单击确定。在消息部分中,单击保存
    12. 重新启动 WebSphere 概要文件以使更改生效。

Feedback