IBM® JRE für Kommunikation mit geschütztem WebSphere Application Server konfigurieren

Führen Sie die hier beschriebenen Schritte aus, wenn Sie den Web-Service-Assistenten zum Abrufen von HTTPS-WSDL oder den Web Services Explorer für einen geschützten WebSphere Application Server verwenden möchten. Wenn Sie eine Fehlernachricht wie Error opening socket: javax.net.ssl.SSLHandshakeException: unknown certifcate empfangen, können diese Schritte das Problem lösen. Der genannte Fehler tritt auf, weil WebSphere Application Server zum Aushandeln sicherer Verbindungen ein Sicherheitszertifikat verwendet, das von anderen JRE-basierten Anwendungen normalerweise nicht verwendet wird.

Informationen zu diesem Vorgang

Gehen Sie wie folgt vor, um Ihre JRE so zu konfigurieren, dass sie das Zertifikat von WebSphere Application Server akzeptiert:

Vorgehensweise

  1. Starten Sie in Ihrer Eclipse-JRE das Tool iKeyman, das sich an folgender Position unterhalb Ihres Installationsverzeichnisses für WebSphere Application Server befindet: Installationsverzeichnis\java\jre\bin\ikeyman.exe. Standardinstallationspositionen für die Server:
    • WebSphere Application Server: Installationsverzeichnis\java\jre\bin\ikeyman.exe
    Anmerkung: Das Installationsverzeichnis ist die Position, an der Sie die Version von WebSphere Application Server installiert haben.
  2. Klicken Sie auf das Symbol Schlüsseldatenbankdatei öffnen:
    Screenshot des Symbols "Schlüsseldatenbankdatei öffnen"
  3. Klicken Sie in dem daraufhin geöffneten Fenster auf Durchsuchen und suchen Sie in Ihrem WebSphere-Application-Server-Profil nach der Datei DummyClientTrustFile.jks. Die Standardposition könnte Installationsverzeichnis\profiles\Profilname\etc\DummyClientTrustFile.jks oder eine ähnliche Position sein. Wenn Sie die Datei gefunden haben, klicken Sie auf OK.
    Screenshot für die Datei DummyClientTrustFile.jks
  4. Sie werden aufgefordert, ein Kennwort einzugeben. Geben Sie WebAS ein.
  5. Wählen Sie in der Liste Unterzeichnerzertifikate aus. Wählen Sie dann default_signer aus und klicken Sie auf Extrahieren.
  6. Notieren Sie die Position und den Namen des Zertifikats. Sie benötigen diese Angaben in späteren Schritten. Klicken Sie auf OK, um die Datei zu speichern.
  7. Klicken Sie erneut auf das Symbol Schlüsseldatenbankdatei öffnen und navigieren Sie zur Eclipse-JRE-Datei cacerts. Die Datei befindet sich an folgender Position: Installationsverzeichnis\java\jre\lib\security\cacerts.
  8. Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, geben Sie changeit ein.
  9. Klicken Sie auf Hinzufügen und navigieren Sie zu der Datei, die Sie zuvor gespeichert haben. Das Feld für die Dateitypen müssen Sie auf "Alle Dateien" setzen. Klicken Sie auf OK, sobald Sie im Fenster "Öffnen" die richtige Datei ausgewählt haben.
  10. Geben Sie eine Bezeichnung für das Zertifikat ein.

Ergebnisse

Die JRE kann das Serverzertifikat jetzt automatisch akzeptieren. Das Zertifikat könnte eine Beschränkung auf den Hostnamen bedeuten, der im Zertifikat angegeben ist (den Hostnamen einschließlich Domäne).
Symbol das den Typ des Artikels anzeigt. Taskartikel
Nutzungsbedingungen für Information Center | Feedback

Symbol für Zeitmarke Letzte Aktualisierung: 29.04.2014

Dateiname: twsconfigjressl.html