擷取和匯入 SSL 憑證

用戶端(即 ABAP 伺服器)需要 Security Socket Layer (SSL) 通訊的個人憑證中的簽章者部分,才能與 WebSphere® Application Server 建立信任關係。您需要將公開金鑰(稱為簽章者憑證)擷取到檔案中,再將憑證匯入到 ABAP 伺服器。然後,匯出 ABAP SSL 憑證,再匯入到 WebSphere Application Server。

關於這項作業

簽章者憑證會新增至 SSL 通訊的用戶端上的金鑰儲存庫,以便與伺服器建立信任關係。您需要從金鑰儲存庫中將簽章者憑證擷取到檔案中,再將簽章者憑證匯入到另一個金鑰儲存庫。

程序

擷取 WebSphere Application Server SSL 憑證。

  1. 將瀏覽器指向 http://localhost:9060/ibm/console,登入 WebSphere Application Server 管理主控台。
  2. 跳至 SSL 金鑰儲存庫。從管理主控台,按一下安全 > SSL 憑證和金鑰管理 這時會開啟「SSL 憑證和金鑰管理」頁面。
  3. 在「相關項目」下,按一下金鑰儲存庫和憑證
  4. 在「金鑰儲存庫和憑證」頁面上,選取名稱 NodeDefaultKeyStore 這時會開啟 NodeDefaultKeyStore 的「一般內容」頁面。
  5. 在「其他內容」下,按一下個人憑證
  6. 在「個人憑證」頁面上,選取預設值旁邊的勾選框。
  7. 按一下擷取
  8. 在「擷取憑證」頁面上,指定路徑來儲存匯出的憑證。
  9. 按一下套用 匯出的憑證會儲存在提供的檔案中。

匯入連接器應用程式伺服器 SSL 憑證。

  1. 啟動 STRUST 交易。

    這時會開啟「信任管理程式」視窗。

  2. 在左窗格中按兩下 SSL 用戶端(匿名)PSE。
  3. 按一下左下方的匯入憑證圖示。

    匯入連接器應用程式伺服器 SSL 憑證

  4. 檔案路徑欄位中,指定要匯入的憑證的名稱和路徑。針對檔案格式選取二進位
  5. 按一下勾號以匯入憑證。
  6. 按一下新增至憑證清單
  7. 將變更儲存至用戶端 PSE。

    匯入憑證

擷取 ABAP SSL 憑證。

  1. 啟動 STRUST 應用程式。

    這時會開啟「信任管理程式」視窗。

  2. 在左窗格中按兩下 SSL 伺服器標準 PSE。
  3. 按兩下擁有憑證,將它載入至右下方的「憑證清單」窗格中。
  4. 按一下左下方的匯出憑證圖示。

    擷取 ABAP SSL 憑證

    這時會開啟「匯出憑證」視窗。

  5. 檔案路徑欄位中,指定要匯出的憑證的名稱和路徑。針對檔案格式選取二進位
  6. 按一下勾號以儲存憑證。

    「匯出憑證」視窗

將 ABAP SSL 憑證檔匯入到 WebSphere Application Server。

  1. 跳至 SSL 信任儲存庫。從管理主控台,按一下安全 > SSL 憑證和金鑰管理 這時會開啟「SSL 憑證和金鑰管理」頁面。
  2. 在「相關項目」下,按一下金鑰儲存庫和憑證
  3. 在「金鑰儲存庫和憑證」頁面上,選取名稱 NodeDefaultTrustStore 這時會開啟 NodeDefaultTrustStore 的「一般內容」頁面。
  4. 在「其他內容」下,按一下簽章者憑證
  5. 在「簽章者憑證」頁面上,選取預設值旁邊的勾選框。
  6. 按一下新增
  7. 別名欄位中,輸入簽章者憑證的別名。
  8. 檔名欄位中,輸入 ABAP SSL 簽章者憑證檔的完整路徑。
  9. 資料類型欄位的清單中選取資料類型。
  10. 按一下套用

意見