Importación de un certificado de almacén de claves en WebSphere para su utilización con el servicio EmailRelay

Si configura IBM® Rational ClearQuest EmailRelay para que utilice SMTPS (protocolo simple de transferencia de correo) como protocolo de comunicación para su servidor de correo electrónico, debe importar el certificado de firmante para el servidor de correo electrónico. Tras esto, EmailRelay puede comunicarse con el servidor de correo electrónico sobre SSL utilizando SMTPS.

Procedimiento

  1. Configure IBM ClearQuest EmailRelay mediante el script Perl cqemailrelay.pl. Establezca el parámetro de mandato -usessl en yes. Observe la última línea de este código de ejemplo:
    cqperl cqemailrelay.pl -dbset EmailRelay -userdb SAMPL -username admin -password secret -serverurl https://your-cqweb-server/cqweb/oslc/ -relaycfgdir C:\CQ.EmailRelay -mode postoffice -smtpserver your.smtp.server -smtpport 465 -smtpuser you@your.smtp.server -smtppassword secret -usessl yes  
  2. Añada la línea siguiente a la sección <properties> del archivo de configuración de IBM ClearQuest EmailRelay: C:\CQ.EmailRelay\cqemailrelay_cfg.xml: <property key="mail.smtps.ssl.protocols" val="SSLv3"/>
  3. Utilice la consola administrativa de IBM WebSphere para iniciar sesión en el perfil de WebSphere Application Server en el que haya desplegado ClearQuest. Realice estos pasos:
    1. Inicie sesión en WebSphere en http://localhost:12060/ibm/console/. Si ClearQuest Web Server utiliza un puerto diferente, especifique dicho puerto en su lugar.
    2. Expanda Seguridad y, a continuación, pulse Gestión de claves y certificados SSL.
    3. En la sección Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final.
    4. En Topología local, expanda Salida, expanda dfltCell, expanda nodos. Pulse dfltNode.
    5. En la sección Elementos relacionados, pulse Almacenes de claves y certificados.
    6. Pulse NodeDefaultTrustStore.
    7. En la sección Propiedades adicionales, pulse Certificados de firmante.
    8. Pulse Recuperar desde puerto.
    9. En el campo Host, especifique el nombre del servidor de correo electrónico o dirección IP. En el campo Puerto, especifique el puerto en el que el servidor de correo electrónico está a la escucha. En el campo Alias, especifique un nombre para este certificado para que pueda identificarlo.
    10. Pulse Recuperar información de firmante y, a continuación, verifique que la información del certificado es correcta.
    11. Pulse Aceptar. En la sección Mensajes, pulse Guardar.
    12. Reinicie el perfil de WebSphere para que los cambios entren en vigor.

Comentarios