WebSphere Virtual Enterprise, Version 6.1.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows,


Adición del certificado de firmante del gestor de despliegue secundario en el almacén de confianza local

Para habilitar SSL (Secure Sockets Layer) en el entorno del gestor de despliegue de alta disponibilidad, el almacén de confianza local debe contener el certificado de firmante del gestor de despliegue secundario. Si el almacén de confianza no contiene el certificado de firmante, añada el certificado al almacén de confianza para evitar errores y habilite la comunicación segura junto con los miembros del grupo principal.

Acerca de esta tarea

Para elegir el gestor de despliegue secundario para que tome el control como el gestor de despliegue primario cuando SSL esté habilitado en el entorno, el certificado de firmante del gestor de despliegue secundario debe existir en el almacén de confianza local. De forma específica, el valor com.ibm.ssl.trustStore se debe establecer en el almacén de confianza predeterminado de nivel de célula en el archivo perfil_gestor_despliegue/properties/ssl.client.props. Si el certificado no se puede localizar en el almacén de confianza local, el reconocimiento de comunicación SSL falla y podría recibir el siguiente mensaje de error:
CWPKI0022E: SSL HANDSHAKE FAILURE: un firmante con with SubjectDN "CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US" se envió desde el host:puerto de destino "*:9043".
El mensaje de error ampliado procedente de la excepción del reconocimiento de comunicación SSL es: "No se ha encontrado el certificado de confianza". 
Añada el certificado de firmante del gestor de despliegue secundario al almacén de confianza local para habilitar la comunicación segura en el entorno del gestor de despliegue de alta disponibilidad.

Procedimiento

  1. En la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves > Almacenes de claves y certificados > CellDefaultTrustStore > Certificados de firmante > Recuperar de puerto.
  2. Defina las siguientes propiedades generales para recuperar el certificado de firmante del puerto SSL remoto y pulse Recuperar información de firmante:
    Host
    Especifica el nombre de host al que se conecta cuando recupera el certificado de firmante del puerto SSL.
    Puerto
    Especifica el puerto SSL al que se conecta cuando recupera el certificado de firmante
    Configuración de SSL para la conexión de salida
    Especifica la configuración que se utiliza para conectarse al puerto SSL

    Esta configuración es la configuración SSL que contiene el certificado de firmante después de añadir el certificado al almacén de confianza.

    Alias
    Especifica el alias de certificado utilizado en la configuración SSL.

Resultados

La configuración se puede conectar y puede comprobar de forma precisa el estado el gestor de despliegue secundario.




Tareas relacionadas
Configuración de un entorno de gestor de despliegue de alta disponibilidad
Configuración de WebSphere Virtual Enterprise para la comunicación entre células
Configuración de la comunicación entre los grupos principales que están en la misma célula
Información relacionada
Errores al configurar el acceso cifrado de Secure Sockets Layer
Tema de tarea    

Condiciones de uso | Comentarios

Última actualización: 22-sep-2009 09H40' EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/txdsosecurity.html