用戶端(即 ABAP 伺服器)需要 Security Socket Layer (SSL) 通訊的個人憑證中的簽章者部分,才能與 WebSphere® Application Server 建立信任關係。您需要將公開金鑰(稱為簽章者憑證)擷取到檔案中,再將憑證匯入到 ABAP 伺服器。然後,匯出 ABAP SSL 憑證,再匯入到 WebSphere Application Server。
關於這項作業
簽章者憑證會新增至 SSL 通訊的用戶端上的金鑰儲存庫,以便與伺服器建立信任關係。您需要從金鑰儲存庫中將簽章者憑證擷取到檔案中,再將簽章者憑證匯入到另一個金鑰儲存庫。
程序
擷取 WebSphere Application Server SSL 憑證。
- 將瀏覽器指向 http://localhost:9060/ibm/console,登入 WebSphere Application Server 管理主控台。
- 跳至 SSL 金鑰儲存庫。從管理主控台,按一下。 這時會開啟「SSL 憑證和金鑰管理」頁面。
- 在「相關項目」下,按一下金鑰儲存庫和憑證。
- 在「金鑰儲存庫和憑證」頁面上,選取名稱 NodeDefaultKeyStore。 這時會開啟 NodeDefaultKeyStore 的「一般內容」頁面。
- 在「其他內容」下,按一下個人憑證。
- 在「個人憑證」頁面上,選取預設值旁邊的勾選框。
- 按一下擷取。
- 在「擷取憑證」頁面上,指定路徑來儲存匯出的憑證。
- 按一下套用。 匯出的憑證會儲存在提供的檔案中。
匯入連接器應用程式伺服器 SSL 憑證。
- 啟動 STRUST 交易。
這時會開啟「信任管理程式」視窗。
- 在左窗格中按兩下 SSL 用戶端(匿名)PSE。
- 按一下左下方的匯入憑證圖示。

- 在檔案路徑欄位中,指定要匯入的憑證的名稱和路徑。針對檔案格式選取二進位。
- 按一下勾號以匯入憑證。
- 按一下新增至憑證清單。
- 將變更儲存至用戶端 PSE。

擷取 ABAP SSL 憑證。
- 啟動 STRUST 應用程式。
這時會開啟「信任管理程式」視窗。
- 在左窗格中按兩下 SSL 伺服器標準 PSE。
- 按兩下擁有憑證,將它載入至右下方的「憑證清單」窗格中。
- 按一下左下方的匯出憑證圖示。

這時會開啟「匯出憑證」視窗。
- 在檔案路徑欄位中,指定要匯出的憑證的名稱和路徑。針對檔案格式選取二進位。
- 按一下勾號以儲存憑證。

將 ABAP SSL 憑證檔匯入到 WebSphere Application Server。
- 跳至 SSL 信任儲存庫。從管理主控台,按一下。 這時會開啟「SSL 憑證和金鑰管理」頁面。
- 在「相關項目」下,按一下金鑰儲存庫和憑證。
- 在「金鑰儲存庫和憑證」頁面上,選取名稱 NodeDefaultTrustStore。 這時會開啟 NodeDefaultTrustStore 的「一般內容」頁面。
- 在「其他內容」下,按一下簽章者憑證。
- 在「簽章者憑證」頁面上,選取預設值旁邊的勾選框。
- 按一下新增。
- 在別名欄位中,輸入簽章者憑證的別名。
- 在檔名欄位中,輸入 ABAP SSL 簽章者憑證檔的完整路徑。
- 從資料類型欄位的清單中選取資料類型。
- 按一下套用。