抽取和导入 SSL 证书

客户机(即 ABAP 服务器)需要安全套接字层 (SSL) 通信的个人证书的签署者部分才能与 WebSphere® Application Server 建立信任。您抽取公用密钥(对于文件称为签署者证书),然后将此证书导入 ABAP 服务器中。您然后导出 ABAP SSL 证书并将其导入 WebSphere Application Server 中。

关于此任务

签署者证书将添加到 SSL 通信的客户机端的密钥库以与服务器建立信任。您将签署者证书从该密钥库抽取到文件,然后将此签署者证书导入另一个密钥库中。

过程

抽取 WebSphere Application Server SSL 证书。

  1. 通过将浏览器指向 http://localhost:9060/ibm/console 来登录到 WebSphere Application Server 管理控制台。
  2. 转至 SSL 密钥库。从管理控制台单击安全性 > SSL 证书和密钥管理 将打开“SSL 证书和密钥管理”页面。
  3. 在“相关项”之下单击密钥库和证书
  4. 在“密钥库和证书”页面上,选择名称 NodeDefaultKeyStore 将打开 NodeDefaultKeyStore 的“常规属性”页面。
  5. 在“其他属性”之下单击个人证书
  6. 在“个人证书”页面上选中缺省值旁边的复选框。
  7. 单击抽取
  8. 在“抽取证书”页面上,指定用于存储所导出证书的路径。
  9. 单击应用 所导出证书将存储在提供的文件中。

导入连接器应用程序服务器 SSL 证书。

  1. 启动 STRUST 事务。

    将打开“信任管理器”窗口。

  2. 双击左窗格中的 SSL 客户机(匿名)PSE。
  3. 单击左下方的导入证书图标。

    导入连接器应用程序服务器 SSL 证书

  4. 文件路径字段中指定要导入的证书的名称和路径。对文件格式选择二进制
  5. 单击复选标记以导入证书。
  6. 单击添加到证书列表
  7. 保存对客户机 PSE 的更改。

    导入证书

抽取 ABAP SSL 证书。

  1. 启动 STRUST 应用程序。

    将打开“信任管理器”窗口。

  2. 双击左窗格中的 SSL 服务器标准 PSE。
  3. 双击拥有证书以将其装入到右下的“证书列表”窗格中。
  4. 单击左下方的导出证书图标。

    抽取 ABAP SSL 证书

    将打开“导出证书”窗口。

  5. 文件路径字段中指定要导出的证书的名称和路径。对文件格式选择二进制
  6. 单击复选标记以保存证书。

    “导出证书”窗口

将 ABAP SSL 证书文件导入 WebSphere Application Server 中。

  1. 转至 SSL 信任库。从管理控制台单击安全性 > SSL 证书和密钥管理 将打开“SSL 证书和密钥管理”页面。
  2. 在“相关项”之下单击密钥库和证书
  3. 在“密钥库和证书”页面上,选择名称 NodeDefaultTrustStore 将打开 NodeDefaultTrustStore 的“常规属性”页面。
  4. 在“其他属性”之下单击签署者证书
  5. 在“签署者证书”页面上,选中缺省值旁边的复选框。
  6. 单击添加
  7. 别名字段中输入签署者证书的别名。
  8. 文件名字段中输入 ABAP SSL 签署者证书文件的完整路径。
  9. 数据类型字段内的列表中选择一种数据类型。
  10. 单击应用

反馈