手动交换签署者证书以在工作台与服务器之间建立信任

对受保护的 WebSphere® Application Server 指定管理设置时,您可以通过取消选中服务器编辑器的“安全性”部分中的在 SSL 握手期间自动信任服务器证书复选框来阻止工作台自动接受证书。但是,如果取消选中此复选框,那么您需要手动执行步骤以在工作台与受保护的 WebSphere Application Server 之间建立初始信任。否则,如果未建立信任,那么工作台中“服务器”视图的服务器状态显示该服务器已停止且无法与服务器建立连接。在此任务中,您会将 WebSphere Application Server 中的证书抽取到文件中并将此证书添加到本产品开发工作台的信任库中。

关于此任务

WebSphere Application Server 环境中的每个概要文件都包含在创建该概要文件时所创建的唯一自签名证书。. 将概要文件联合到 Deployment Manager 中时,会将自签名证书的签署者添加至该单元的公共信任库。缺省情况下,客户机(例如开发工作台)不信任来自 WebSphere Application Server 环境中不同概要文件的服务器。即,它们未包含这些服务器的签署者。

如果选择取消选中在 SSL 握手期间自动信任服务器证书复选框以阻止工作台自动接受证书,请完成下列步骤以在工作台与受保护的管理 WebSphere Application Server 之间手动建立初始信任:

过程

  1. 启动 IBM 密钥管理 (iKeyman) 实用程序
    1. 在命令提示符处转至 x:\bin 目录,其中 x 是 WebSphere Application Server 的安装目录。
    2. 输入 ikeyman
    3. IBM® 密钥管理实用程序打开。
  2. 在 IBM 密钥管理实用程序中,选择密钥数据库文件 > 打开
  3. 密钥数据库类型列表中选择的值取决于服务器与工作台之间的连接类型:
    • 对于远程方法调用 (RMI) 连接,选择 PKCS12
    • 对于 SOAP 连接,选择 JKS
  4. 位置字段中指定的文件路径取决于服务器与工作台之间的连接类型:
    • 对于远程方法调用 (RMI) 连接,请指定 x:\profiles\<profileName>\etc\trust.p12 文件。
    • 对于 SOAP 连接,指定 x:\profiles\<profileName>\etc\DummyClientTrustFile.jks
    其中 x 是 WebSphere Application Server 的安装目录。
  5. 单击确定
  6. 提示输入密码时,输入 WebAS。单击确定
  7. 签署者证书列表中,选择 default_signer 证书并单击抽取按钮以将该文件导出到本地文件系统。 “将证书抽取至文件”向导打开。
  8. 证书文件名字段中,对抽取的证书指定文件名。例如,cert.arm。
  9. 位置字段中,指定用于存储已抽取证书的临时文件位置。单击确定
  10. 退出 IBM 密钥管理实用程序。
  11. 将先前步骤中抽取了证书的文件放置到安装本产品开发工作台的机器上。启动 IBM 密钥管理实用程序:
    1. 在命令提示符处转至 y:\eclipse\jre\bin 目录,其中 y 是工作台的安装目录。
    2. 输入 ikeyman
    3. IBM 密钥管理实用程序打开。
  12. 在 IBM 密钥管理实用程序中,选择密钥数据库文件 > 打开
  13. 密钥数据库类型列表中选择的值取决于服务器与工作台之间的连接类型:
    • 对于远程方法调用 (RMI) 连接,选择 PKCS12
    • 对于 SOAP 连接,选择 JKS
  14. 位置字段中指定的文件路径取决于服务器与工作台之间的连接类型:
    • 对于远程方法调用 (RMI) 连接,信任库文件位于 y:\runtimes\base_v<z>_stub\etc\trust.p12
    • 对于 SOAP 连接,信任库文件位于 y:\runtimes\base_v<z>_stub\etc\DummyClientTrustFile.jks
    其中 y 是本产品工作台的安装目录。并且,<z> 是服务器的版本级别。
  15. 单击确定
  16. 提示输入密码时,输入 WebAS。单击确定
  17. 签署者证书列表中,单击添加按钮以将从服务器中抽取的证书添加至开发工作台的信任库。 “通过文件添加 CA 证书”向导打开。
  18. 证书文件名字段中,指定从 WebSphere Application Server 抽取的证书的文件名。例如,cert.arm。
  19. 位置字段中,指定存储从 WebSphere Application Server 抽取的证书的文件位置。单击确定
  20. 输入标签向导中,指定任何名称。
  21. 退出 IBM 密钥管理实用程序。
  22. 重新启动本产品的工作台。
指示主题类型的图标 任务主题
信息中心的条款和条件 | 反馈

时间戳记图标 最近一次更新时间: 2014 年 4 月 17 日

文件名:tsecurtiytrustv6.html