Клиенту, которым в данном случае является сервер ABAP, необходим подписант личного сертификата для SSL соединения, чтобы создать защищенное соединение с WebSphere Application Server. Для этого необходимо извлечь открытый ключ, называемый подписывающий сертификат, в файл, а затем импортировать сертификат на сервер ABAP. Затем требуется экспортировать сертификат SSL ABAP и импортировать его в WebSphere Application Server.
Об этой задаче
Подписывающие сертификаты добавлены в хранилище ключей на стороне клиента SSL соединения для использования сервера как доверенного. Необходимо извлечь подписывающий сертификат из хранилища ключей в файл, а затем импортировать его в другое хранилище ключей.
Процедура
Извлеките сертификат SSL WebSphere Application
Server.
- Войдите в административную консоль WebSphere Application
Server. Для этого введите в браузере следующий адрес: http://localhost:9060/ibm/console
- Перейдите в хранилище ключей SSL. В административной консоли выберите . Откроется страница Управление сертификатами и ключами SSL.
- В списке Связанные элементы выберите Хранилища ключей и сертификаты.
- На странице Хранилища ключей и сертификаты
выберите имя NodeDefaultKeyStore. Откроется страница Общие свойства для
NodeDefaultKeyStore.
- На странице Дополнительные свойства выберите Личные сертификаты.
- На странице Личные сертификаты отметьте переключатель по умолчанию.
- Нажмите кнопку Извлечь.
- На странице Извлечь сертификат укажите путь для сохранения экспортируемого сертификата.
- Нажмите кнопку
Применить. Экспортированный сертификат сохранен в файле.
Импортируйте сертификат SSL сервера приложений коннектора.
- Запустите транзакцию STRUST.
Откроется окно Администратор доверенных сертификатов.
- Дважды щелкните на поле PSE Клиент SSL (Анонимный) на левой панели.
- Щелкните на значке Импортировать сертификат в нижнем левом углу.

- Укажите имя и путь для сертификата в поле Путь к файлу. Выберите Двоичный в
поле Формат файла.
- Щелкните на переключателе, чтобы импортировать сертификат.
- Выберите Добавить в список сертификатов.
- Сохраните изменения для клиента PSE.

Извлеките сертификат SSL ABAP.
- Запустите приложение STRUST.
Откроется окно Администратор доверенных сертификатов.
- Дважды щелкните на поле PSE Стандартный SSL сервер на левой панели.
- Дважды щелкните на поле Собственный сертификат, чтобы загрузить его на панель Список сертификатов в правом нижнем углу.
- Щелкните на значке Экспортировать сертификат в нижнем левом углу.

Откроется окно Экспортировать сертификат.
- Укажите имя и путь для сертификата в поле Путь к файлу. Выберите Двоичный в
поле Формат файла.
- Щелкните на переключателе, чтобы сохранить сертификат.

Импортируйте файл сертификата SSL ABAP в WebSphere Application Server.
- Перейдите в хранилище надежных сертификатов SSL. В административной консоли выберите . Откроется страница Управление сертификатами и ключами SSL.
- В списке Связанные элементы выберите Хранилища ключей и сертификаты.
- На странице Хранилища ключей и сертификаты
выберите имя NodeDefaultTrustStore. Откроется страница Общие свойства для
NodeDefaultTrustStore.
- На странице Дополнительные свойства выберите Подписывающие сертификаты.
- На странице Подписывающие сертификаты отметьте переключатель по умолчанию.
- Нажмите кнопку Добавить.
- Введите псевдоним для подписывающего сертификат в поле Псевдоним.
- Введите полный путь к файлу подписывающего сертификата SSL ABAP в поле Имя файла.
- Выберите тип данных из списка в поле Тип данных.
- Нажмите кнопку
Применить.