Extraindo e Importando Certificados SSL

O cliente, que é o servidor ABAP, requer a parte do assinante de um certificado pessoal para comunicação Security Socket Layer (SSL) para estabelecer confiança com o WebSphere Application Server. Extraia a chave pública, que é chamada um certificado de assinante para um arquivo, importe o certificado no servidor ABAP. Em seguida, exporte o certificado ABAP SSL e importe-o no WebSphere Application Server.

Sobre Esta Tarefa

Os certificados de signatário são incluídos em um keystore no lado do cliente de uma comunicação SSL para estabelecer confiança com o servidor. Extraia um certificado de assinante do keystore para um arquivo e, em seguida, importe o certificado de assinante no keystore.

Procedimento

Extraia o certificado SSL WebSphere Application Server.

  1. Efetue login no console administrativo WebSphere Application Server apontando para um navegador para http://localhost:9060/ibm/console
  2. Acesse o keystore SSL. No console administrativo, clique em Segurança > Certificado SSL e Gerenciamento de Chaves. A página Certificado SSL e Gerenciamento de Chaves se abre.
  3. Nos Itens Relacionados, clique em Key Stores e Certificados.
  4. Na página Armazenamentos de Chave e Certificados, selecione o nome NodeDefaultKeyStore. A página Propriedades Gerais é aberta para NodeDefaultKeyStore.
  5. Em Propriedades Adicionais, clique em Certificados Pessoais.
  6. Na página Certificados Pessoais, selecione a caixa de seleção próxima ao padrão.
  7. Clique em Extrair.
  8. Na página Extrair Certificado, especifique o caminho para armazenar o certificado exportado.
  9. Clique em Aplicar. O certificado exportado é armazenado no arquivo que é fornecido.

Importe o certificado SSL do servidor de aplicativos do conector.

  1. Inicie a transação STRUST.

    A janela Trust Manager se abre.

  2. Clique duas vezes em SSL client SSL Client (Anônimo) PSE na área de janela esquerda.
  3. Clique no ícone Importar Certificado na parte inferior esquerda.

    Importe o certificado SSL do servidor de aplicativos do conector

  4. Especifique o nome e o caminho para que o certificado seja importado no campo Caminho do Arquivo. Selecione Binário para o Formato de Arquivo.
  5. Clique na marca de seleção para importar o certificado.
  6. Clique em Incluir na Lista de Certificado.
  7. Salve as mudanças no PSE do cliente.

    Importar Certificado

Extrair o certificado ABAP SSL.

  1. Inicie o aplicativo STRUST.

    A janela Trust Manager se abre.

  2. Clique duas vezes em Padrão do Servidor SSL PSE na área de janela esquerda.
  3. Clique duas vezes em Possuir Certificado para carregá-lo na área de janela Lista de Certificados na parte inferior direita.
  4. Clique no ícone Exportar Certificado na parte inferior esquerda.

    Extrair Certificado ABAP SSL

    A janela Exportar Certificado se abre.

  5. Especifique o nome e o caminho para que o certificado seja exportado no campo Caminho do Arquivo. Selecione Binário para o Formato de Arquivo.
  6. Clique na marca de seleção para salvar o certificado.

    Janela Exportar Certificado

Importe o arquivo do certificado ABAP SSL no WebSphere Application Server.

  1. Acesse o armazenamento confiável SSL. No console administrativo, clique em Segurança > Certificado SSL e Gerenciamento de Chaves. A página Certificado SSL e Gerenciamento de Chaves se abre.
  2. Nos Itens Relacionados, clique em Key Stores e Certificados.
  3. Na página Armazenamentos de Chave e Certificados, selecione o nome NodeDefaultTrustStore. A página Propriedades Gerais se abre para NodeDefaultTrustStore.
  4. Em Propriedades Adicionais, clique em Certificados de Signatário.
  5. Na página Certificados de Assinante, selecione a caixa de seleção próxima ao padrão.
  6. Clique em Incluir.
  7. Insira um alias para o certificado de assinante no campo Alias.
  8. Insira o caminho completo no arquivo de certificado de assinante ABAP SSL no campo Nome do Arquivo.
  9. Selecione um tipo de dados a partir da lista no campo Tipo de Dados.
  10. Clique em Aplicar.

Feedback