SSL-Zertifikate über die Befehlszeile erstellen

Sie können den Befehl securityUtility für die Erstellung eines Standard-SSL-Zertifikats, das von der Liberty-Profilkonfiguration verwendet werden soll, verwenden.

Vorgehensweise

  1. Öffnen Sie eine Befehlszeile und wechseln Sie anschließend in das Verzeichnis wlp/bin.
  2. Erstellen Sie ein SSL-Zertifikat.
    Führen Sie den folgenden Befehl aus. Wenn Sie keinen Servernamen oder kein Kennwort angeben, wird der Befehl nicht ausgeführt. Nähere Informationen hierzu finden Sie im Abschnitt Befehl "securityUtility".
    securityUtility createSSLCertificate --server=Servername --password=Ihr_Kennwort

Ergebnisse

Sie haben einen Standardkeystore key.jks für den angegebenen Server erstellt. Die Keystore-Datei befindet sich im Verzeichnis /resources/security des angegebenen Servers. Wenn bereits ein Standard-Keystore existiert, wird der Befehl nicht erfolgreich ausgeführt.

Nächste Schritte

Sie können Ihren Server für die Verwendung des Keystores konfigurieren und SSL in der Serverkonfiguration aktivieren, indem Sie der Serverkonfigurationsdatei die folgenden Zeilen hinzufügen:
    <featureManager>
        <feature>ssl-1.0</feature>
    </featureManager>

    <keyStore id="defaultKeyStore" password="Keystore-Kennwort" /> 
Nähere Informationen hierzu finden Sie im Abschnitt SSL-Kommunikation für das Liberty-Profil aktivieren.

Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_create_certificate
Dateiname: twlp_sec_create_certificate.html