Configuración de IBM® JRE para comunicarse con un WebSphere Application Server protegido

Siga estos pasos si desea utilizar el asistente de servicios web para recuperar un WSDL HTTPS o si desea utilizar el explorador de servicios web en un WebSphere Application Server protegido. Si encuentra un error similar a Error al abrir el socket: javax.net.ssl.SSLHandshakeException: certificado desconocido, esta tarea resuelve el problema. Este error se produce porque WebSphere Application Server utiliza un certificado de seguridad para negociar las conexiones protegidas que otras aplicaciones basadas en JRE no comparten normalmente.

Acerca de esta tarea

Para configurar JRE para que acepte certificados de WebSphere Application Server:

Procedimiento

  1. Inicie la herramienta iKeyman desde el JRE de Eclipse, que se encuentra en la siguiente ubicación en el directorio de instalación de WebSphere Application Server: dir_instalación\java\jre\bin\ikeyman.exe. Las ubicaciones de instalación predeterminadas de los servidores son:
    • WebSphere Application Server: dir_instalación\java\jre\bin\ikeyman.exe
    Nota: El directorio dir_instalación es donde se ha instalado la versión de WebSphere Application Server.
  2. Pulse el icono Abrir un archivo de base de datos de claves:
    Captura de pantalla del icono "Abrir un archivo de base de datos de claves"
  3. En la ventana que se abre, pulse Examinar y localice el DummyClientTrustFile.jks en el perfil de WebSphere Application Server. La ubicación predeterminada será similar a dir_instalación\profiles\profile_name\etc\DummyClientTrustFile.jks Pulse Aceptar cuando encuentre el archivo.
    Captura de pantalla de DummyClientTrustFile.jks
  4. Se le solicitará una contraseña. Especifique WebAS.
  5. Seleccione Certificados de firmante en la lista y, a continuación, seleccione default_signer y pulse Extraer.
  6. Tome nota de la ubicación y el nombre del certificado, porque serán necesarios en pasos posteriores. Pulse Aceptar para guardar el archivo.
  7. Pulse el icono Abrir un archivo de base de datos de claves de nuevo y busque los cacerts de JRE de Eclipse. Este archivo se encuentra en: dir_instalación\java\jre\lib\security\cacerts.
  8. Cuando se le solicite una contraseña, especifique changeit.
  9. Pulse Añadir y busque el archivo que ha guardado anteriormente. Debe establecer el campo Tipos de archivo en Todos los archivos. Pulse Aceptar cuando se seleccione el archivo correcto en la ventana Abrir.
  10. Especifique una etiqueta para el certificado.

Resultados

El JRE puede aceptar ahora el certificado de servidor automáticamente. El certificado puede restringirse al mismo nombre de host en el certificado (el nombre de host, incluido el dominio).
Icono que indica el tipo de tema Tema de tarea
Términos y condiciones para centros de información | Comentarios

Icono de indicación de fecha y hora Última actualización: 22 de abril de 2014

Nombre de archivo: twsconfigjressl.html