手工交换签署者证书以便在工作台与服务器之间建立信任

对受保护的 WebSphere® Application Server V6.1.x 指定管理设置时,可选择在服务器编辑器的安全性部分中清除在 SSL 握手期间自动信任服务器证书复选框以阻止工作台自动接受证书。但是,如果清除此复选框,则需要执行手工步骤以在工作台与受保护的 WebSphere Application Server V6.1.x 之间建立初始信任关系。否则,如果未建立信任,工作台“服务器”视图中的服务器状态会将该服务器显示为“已停止”并且服务器没有任何连接。在此任务中,您会将 WebSphere Application Server 中的证书抽取到文件中并将此证书添加到本产品开发工作台的信任库中。

从 WebSphere Application Server V6.1 发行版开始,WebSphere Application Server 环境中的每个概要文件都包含唯一的自签名证书,该证书是在创建概要文件是创建的。此证书将替换随 V6.1 之前的 WebSphere Application Server 发行版交付的缺省伪证书。将概要文件联合到 Deployment Manager 中时,会将自签名证书的签署者添加至该单元的公共信任库。在缺省情况下,客户机(如开发工作台)不会信任来自 WebSphere Application Server 环境中的不同概要文件的服务器。即,它们未包含这些服务器的签署者。

如果选择清除在 SSL 握手期间自动信任服务器证书复选框以阻止工作台自动接受证书,则完成下列步骤以在工作台与管理上受保护的 WebSphere Application Server V6.1.x 之间手工建立初始信任关系:

  1. 启动 IBM 密钥管理(iKeyman)实用程序
    1. 在命令提示符处转至 x:\bin 目录,其中 x 是 WebSphere Application Server 的安装目录。
    2. 输入 ikeyman
    3. IBM® 密钥管理实用程序打开。
  2. 在 IBM 密钥管理实用程序中,选择密钥数据库文件 > 打开
  3. 密钥数据库类型列表中选择的值取决于服务器与工作台之间的连接类型:
    • 对于远程方法调用(RMI)连接,选择 PKCS12
    • 对于 SOAP 连接,选择 JKS
  4. 位置字段中指定的文件路径取决于服务器与工作台之间的连接类型:
    • 对于远程方法调用(RMI)连接,指定 x:\profiles\<profileName>\etc\trust.p12 文件,其中 x 是 WebSphere Application Server 的安装目录。
    • 对于 SOAP 连接,指定 x:\profiles\<profileName>\etc\DummyClientTrustFile.jks
    其中 x 是 WebSphere Application Server 的安装目录。
  5. 单击确定
  6. 提示输入密码时,输入 WebAS。单击确定
  7. 签署者证书列表中,选择 default_signer 证书并单击抽取按钮以将该文件导出到本地文件系统。 “将证书抽取至文件”向导打开。
  8. 证书文件名字段中,对抽取的证书指定文件名。例如,cert.arm。
  9. 位置字段中,指定用于存储已抽取证书的临时文件位置。单击确定
  10. 退出 IBM 密钥管理实用程序。
  11. 将先前步骤中抽取了证书的文件放置到安装本产品开发工作台的机器上。启动 IBM 密钥管理实用程序:
    1. 在命令提示符处转至 y:\eclipse\jre\bin 目录,其中 y 是工作台的安装目录。
    2. 输入 ikeyman
    3. IBM 密钥管理实用程序打开。
  12. 在 IBM 密钥管理实用程序中,选择密钥数据库文件 > 打开
  13. 密钥数据库类型列表中选择的值取决于服务器与工作台之间的连接类型:
    • 对于远程方法调用(RMI)连接,选择 PKCS12
    • 对于 SOAP 连接,选择 JKS
  14. 位置字段中指定的文件路径取决于服务器与工作台之间的连接类型:
    • 对于远程方法调用(RMI)连接,信任库文件位于 y:\runtimes\base_v61_stub\etc\trust.p12 中
    • 对于 SOAP 连接,信任库文件位于 y:\runtimes\base_v61_stub\etc\DummyClientTrustFile.jks 中
    其中 y 是本产品工作台的安装目录。
  15. 单击确定
  16. 提示输入密码时,输入 WebAS。单击确定
  17. 签署者证书列表中,单击添加按钮以将从服务器中抽取的证书添加至开发工作台的信任库。 “通过文件添加 CA 证书”向导打开。
  18. 证书文件名字段中,指定从 WebSphere Application Server 抽取的证书的文件名。例如,cert.arm。
  19. 位置字段中,指定存储从 WebSphere Application Server 抽取的证书的文件位置。单击确定
  20. 输入标签向导中,指定任何名称。
  21. 退出 IBM 密钥管理实用程序。
  22. 重新启动本产品的工作台。

反馈