Intercambiar manualmente certificados de firmante para establecer una relación de confianza entre el entorno de trabajo y el servidor

Cuando especifica valores administrativos para un WebSphere Application Server protegido, puede elegir que el entorno de trabajo no acepte automáticamente certificados. Para ello desmarque la casilla Confiar automáticamente en certificado de servidor durante el reconocimiento SSL en la sección Seguridad del editor del servidor. Pero si desmarca esa casilla, necesita realizar pasos manuales para establecer la confianza inicial entre el entorno de trabajo y el WebSphere Application Server protegido. De lo contrario, si no se establece una relación de confianza, el estado del servidor en la vista Servidores del entorno de trabajo muestra el servidor como detenido y no se puede establecer ninguna conexión con el servidor. En la presente tarea colocará el certificado en un archivo del WebSphere Application Server y añadirá este certificado en el almacén de confianza del entorno de desarrollo del producto.

Acerca de esta tarea

Cada perfil del entorno de WebSphere Application Server contiene un certificado autofirmado exclusivo que se creó al crear el perfil. . Cuando un perfil se asocia a un gestor de despliegue, el firmante de ese certificado autofirmado se añade al almacén de confianza común de la célula. De forma predeterminada, los clientes (tales como el entorno de desarrollo) no confían en los servidores pertenecientes a perfiles diferentes del entorno de WebSphere Application Server. Es decir, no contienen el firmante para esos servidores.

Si elige desmarcar la casilla Confiar automáticamente en certificado de servidor durante el reconocimiento SSL para impedir que el entorno de trabajo acepte automáticamente certificados, siga los pasos manuales siguientes para establecer la relación de confianza inicial entre el entorno de trabajo y el WebSphere Application Server protegido administrativamente:

Procedimiento

  1. Inicie el programa de utilidad IBM Key Management (ikeyman).
    1. En un indicador de mandatos, acceda al directorio x:\bin, donde x es el directorio de instalación de WebSphere Application Server.
    2. Escriba ikeyman
    3. Se abrirá el programa de utilidad IBM® Key Management.
  2. En el programa de utilidad IBM Key Management, seleccione Archivo de base de datos de claves > Abrir.
  3. El valor seleccionado en la lista Tipo de base de datos de claves depende del tipo de conexión entre el servidor y el entorno de trabajo:
    • Para una conexión RMI (remote method invocation), seleccione PKCS12
    • Para una conexión SOAP, seleccione JKS
  4. La vía de acceso de archivo especificada en el campo Ubicación depende del tipo de conexión entre el servidor y el entorno de trabajo:
    • Para una conexión RMI (remote method invocation), especifique el archivo x:\profiles\<nombre_perfil>\etc\trust.p12.
    • Para una conexión SOAP, especifique x:\profiles\<nombre_perfil>\etc\DummyClientTrustFile.jks
    Donde x es el directorio de instalación de WebSphere Application Server.
  5. Pulse Aceptar.
  6. Cuando se le pida una contraseña, escriba WebAS. Pulse Aceptar.
  7. En la lista Certificados de firmante, seleccione la certificación default_signer y pulse el botón Extraer para exportar el archivo del sistema de archivos local. Se abrirá el asistente Colocar certificado en un archivo.
  8. En el campo Nombre de archivo de certificado, escriba un nombre de archivo para el certificado extraído. Por ejemplo, cert.arm.
  9. En el campo Ubicación, escriba una ubicación de archivo temporal para almacenar el certificado extraído. Pulse Aceptar.
  10. Salga del programa de utilidad IBM Key Management.
  11. Traslade el archivo donde colocó el certificado en pasos anteriores a la máquina donde está instalado el entorno de desarrollo del producto. Inicie el programa de utilidad IBM Key Management:
    1. En un indicador de mandatos, acceda al directorio y:\eclipse\jre\bin, donde y es el directorio de instalación del entorno de trabajo.
    2. Escriba ikeyman
    3. Se abrirá el programa de utilidad IBM Key Management.
  12. En el programa de utilidad IBM Key Management, seleccione Archivo de base de datos de claves > Abrir.
  13. El valor seleccionado en la lista Tipo de base de datos de claves depende del tipo de conexión entre el servidor y el entorno de trabajo:
    • Para una conexión RMI (remote method invocation), seleccione PKCS12
    • Para una conexión SOAP, seleccione JKS
  14. La vía de acceso de archivo especificada en el campo Ubicación depende del tipo de conexión entre el servidor y el entorno de trabajo:
    • Para una conexión RMI (remote method invocation), el archivo de almacén de confianza está situado en y:\runtimes\base_v<z>_stub\etc\trust.p12
    • Para una conexión SOAP, el archivo de almacén de confianza está situado en y:\runtimes\base_v<z>_stub\etc\DummyClientTrustFile.jks
    Donde y es el directorio de instalación del entorno de trabajo del producto. Y <z> es el nivel de versión del servidor.
  15. Pulse Aceptar.
  16. Cuando se le pida una contraseña, escriba WebAS. Pulse Aceptar.
  17. En la lista Certificados de firmante, pulse el botón Añadir para añadir el certificado extraído del servidor al almacén de confianza del entorno de desarrollo. Se abrirá el asistente para añadir un certificado desde un archivo.
  18. En el campo Nombre de archivo de certificado, escriba el nombre de archivo del certificado extraído del WebSphere Application Server. Por ejemplo, cert.arm.
  19. En el campo Ubicación, escriba la ubicación del archivo donde almacenó el certificado extraído del WebSphere Application Server. Pulse Aceptar.
  20. En el asistente Escribir una etiqueta, escriba un nombre cualquiera.
  21. Salga del programa de utilidad IBM Key Management.
  22. Reinicie el entorno de trabajo del producto.
Icono que indica el tipo de tema Tema de tarea
Términos y condiciones para centros de información | Comentarios

Icono de indicación de fecha y hora Última actualización: 22 de abril de 2014

Nombre de archivo: tsecurtiytrustv6.html