Cuando especifica valores administrativos para un WebSphere Application Server protegido,
puede elegir que el entorno de trabajo no acepte automáticamente certificados. Para ello
desmarque la casilla Confiar automáticamente en certificado de servidor durante
el reconocimiento SSL en la sección Seguridad del editor del servidor. Pero si
desmarca esa casilla, necesita realizar pasos manuales para establecer la confianza
inicial entre el entorno de trabajo y el WebSphere Application Server protegido. De lo contrario, si no se
establece una relación de confianza, el estado del servidor en la vista Servidores del
entorno de trabajo muestra el servidor como detenido y no se puede establecer
ninguna conexión con el servidor. En la presente tarea colocará el certificado en un
archivo del WebSphere Application Server
y añadirá este certificado en el almacén de confianza del entorno de desarrollo del
producto.
Acerca de esta tarea
Cada perfil del entorno de WebSphere Application Server contiene un certificado autofirmado
exclusivo que se creó al crear el perfil. .
Cuando un perfil se asocia a un gestor de despliegue, el firmante de ese
certificado autofirmado se añade al almacén de confianza común de la célula. De
forma predeterminada, los clientes (tales como el entorno de desarrollo) no confían
en los servidores pertenecientes a perfiles diferentes del entorno de WebSphere Application Server. Es decir, no
contienen el firmante para esos servidores.
Si elige desmarcar la
casilla Confiar automáticamente en certificado de servidor durante el
reconocimiento SSL para impedir que el entorno de trabajo acepte automáticamente
certificados, siga los pasos manuales siguientes para establecer la relación de
confianza inicial entre el entorno de trabajo y el WebSphere Application Server protegido administrativamente:
Procedimiento
- Inicie el programa de utilidad IBM Key Management (ikeyman).
- En un indicador de mandatos, acceda al directorio x:\bin, donde x
es el directorio de instalación de WebSphere Application Server.
- Escriba ikeyman
- Se abrirá el programa de utilidad IBM® Key
Management.
- En el programa de utilidad IBM Key
Management, seleccione .
- El valor seleccionado en la lista Tipo de base de datos de
claves depende del tipo de conexión entre el servidor y el entorno de
trabajo:
- Para una conexión RMI (remote method invocation), seleccione PKCS12
- Para una conexión SOAP, seleccione JKS
- La vía de acceso de archivo especificada en el campo
Ubicación depende del tipo de conexión entre el servidor y el
entorno de trabajo:
- Para una conexión RMI (remote method invocation), especifique el archivo
x:\profiles\<nombre_perfil>\etc\trust.p12.
- Para una conexión SOAP, especifique
x:\profiles\<nombre_perfil>\etc\DummyClientTrustFile.jks
Donde x es el directorio de instalación de WebSphere Application Server.
- Pulse Aceptar.
- Cuando se le pida una contraseña, escriba WebAS. Pulse Aceptar.
- En la lista Certificados de firmante, seleccione la
certificación default_signer y pulse el botón
Extraer para exportar el archivo del sistema de archivos
local. Se abrirá el asistente Colocar certificado en un archivo.
- En el campo Nombre de archivo de certificado, escriba
un nombre de archivo para el certificado extraído. Por ejemplo, cert.arm.
- En el campo Ubicación, escriba una ubicación de
archivo temporal para almacenar el certificado extraído. Pulse Aceptar.
- Salga del programa de utilidad IBM Key
Management.
- Traslade el archivo donde colocó el certificado en pasos anteriores a la
máquina donde está instalado el entorno de desarrollo del producto.
Inicie el programa de utilidad IBM Key Management:
- En un indicador de mandatos, acceda al directorio y:\eclipse\jre\bin,
donde y es el directorio de instalación del entorno de trabajo.
- Escriba ikeyman
- Se abrirá el programa de utilidad IBM Key
Management.
- En el programa de utilidad IBM Key
Management, seleccione .
- El valor seleccionado en la lista Tipo de base de datos de
claves depende del tipo de conexión entre el servidor y el entorno de
trabajo:
- Para una conexión RMI (remote method invocation), seleccione
PKCS12
- Para una conexión SOAP, seleccione JKS
- La vía de acceso de archivo especificada en el campo
Ubicación depende del tipo de conexión entre el servidor y el
entorno de trabajo:
- Para una conexión RMI (remote method invocation), el archivo de almacén de
confianza está situado en y:\runtimes\base_v<z>_stub\etc\trust.p12
- Para una conexión SOAP, el archivo de almacén de confianza está situado en
y:\runtimes\base_v<z>_stub\etc\DummyClientTrustFile.jks
Donde y es el directorio de instalación del entorno de trabajo del producto.
Y <z> es el nivel de versión del servidor.
- Pulse Aceptar.
- Cuando se le pida una contraseña, escriba WebAS. Pulse Aceptar.
- En la lista Certificados de firmante, pulse el
botón Añadir para añadir el certificado extraído del servidor
al almacén de confianza del entorno de desarrollo. Se abrirá el asistente para añadir un certificado desde un archivo.
- En el campo Nombre de archivo de certificado, escriba
el nombre de archivo del certificado extraído del WebSphere Application Server. Por ejemplo, cert.arm.
- En el campo Ubicación, escriba la ubicación del
archivo donde almacenó el certificado extraído del WebSphere Application Server. Pulse Aceptar.
- En el asistente Escribir una etiqueta, escriba un nombre
cualquiera.
- Salga del programa de utilidad IBM Key
Management.
- Reinicie el entorno de trabajo del producto.