如果已对 WebSphere® Application Server
运行时环境启用了全局安全性,则需要将开发环境中的管理设置传送至运行时服务器。在工作台中,需要指定已在运行时环境中启用安全性,并提供用于访问受保护服务器的用户名和密码。如果使用受保护的
WebSphere Application
Server V6.1.x,则需要在本产品的开发工作台与服务器之间建立信任。
要对安全的本地或远程 WebSphere Application
Server V6.x 指定管理安全性设置:
- 在“服务器”视图中双击
WebSphere Application Server V6.x。将打开服务器编辑器。
- 单击编辑器底部的概述选项卡。
- 展开安全性部分。
- 选择已在此服务器上启用安全性复选框。 如果未启用此复选框,则会忽略所有其他安全性设置。
- 在用户标识字段和密码字段中,对服务器配置中定义的当前活动管理设置指定用户名和密码。

指定的用户必须具有下列许可权:
- 对于 WebSphere Application
Server V6.1.x:作为服务登录
- 对于 WebSphere Application
Server V6.0.x:作为服务登录和充当操作系统的一部分。
指定的用户必须作为 root 用户登录。
- 如果要使用的 WebSphere Application Server V6.1.x
是受保护的,则在缺省情况下会启用在 SSL 握手期间自动信任服务器证书复选框。如果未使用受保护的
WebSphere Application
Server V6.1.x,则继续下一步骤,这是因为此复选框不可用。
从 WebSphere Application Server V6.1
发行版开始,WebSphere Application Server
环境中的每个概要文件都包含唯一的自签名证书,该证书是在创建概要文件是创建的。此证书将替换随 V6.1 之前的
WebSphere Application
Server 发行版交付的缺省伪证书。将概要文件联合到 Deployment Manager 中时,会将自签名证书的签署者添加至该单元的公共信任库。在缺省情况下,客户机(如开发工作台)不会信任来自
WebSphere Application
Server 环境中的不同概要文件的服务器。即,它们未包含这些服务器的签署者。
要帮助在开发工作台与服务器之间建立信任,请验证是否选择了
在 SSL 握手期间自动信任服务器证书复选框。此复选框指定工作台与管理上受保护的
WebSphere
Application Server V6.1.x 通信时,服务器将签署者证书发送至工作台。如果证书是新的,则工作台会将该证书存储在其信任库文件中。信任库文件的位置取决于服务器与工作台之间的连接类型:
- 对于远程方法调用(RMI)连接,信任库文件位于 x:\runtimes\base_v61_stub\etc\trust.p12 中
- 对于 SOAP 连接,信任库文件位于
x:\runtimes\base_v61_stub\etc\DummyClientTrustFile.jks 中
其中
x
是本产品的工作台的安装目录。
如果已清除在 SSL 握手期间自动信任服务器证书复选框,则“服务器”视图的服务器状态会将服务器显示为“已停止”并且服务器没有任何连接。确保您已经选择此了复选框,否则需要以手工方式在工作台与管理上受保护的
WebSphere Application
Server V6.1.x 之间建立信任,请参阅手工交换签署者证书以在工作台与服务器之间建立信任主题以了解详细信息。
- 选择文件 > 保存以保存服务器编辑器中的更改。
注: 当对服务器启用管理安全性时,为它提供的用户标识的名称不能与安装
WebSphere Application Server
的机器的名称相同。否则,服务器可能无法启动。
1 WebSphere Application Server Toolkit
V6.1.x 中未提供该服务器,但在诸如 Rational
® Application Developer V7.0.x
或 Rational Software
Architect V7.0.x 之类的产品中提供了该服务器