客户机(即 ABAP 服务器)需要安全套接字层 (SSL) 通信的个人证书的签署者部分才能与 WebSphere® Application Server 建立信任。您抽取公用密钥(对于文件称为签署者证书),然后将此证书导入 ABAP 服务器中。您然后导出 ABAP SSL 证书并将其导入 WebSphere Application Server 中。
关于此任务
签署者证书将添加到 SSL 通信的客户机端的密钥库以与服务器建立信任。您将签署者证书从该密钥库抽取到文件,然后将此签署者证书导入另一个密钥库中。
过程
抽取 WebSphere Application Server SSL 证书。
- 通过将浏览器指向 http://localhost:9060/ibm/console 来登录到 WebSphere Application Server 管理控制台。
- 转至 SSL 密钥库。从管理控制台单击。 将打开“SSL 证书和密钥管理”页面。
- 在“相关项”之下单击密钥库和证书。
- 在“密钥库和证书”页面上,选择名称 NodeDefaultKeyStore。 将打开 NodeDefaultKeyStore 的“常规属性”页面。
- 在“其他属性”之下单击个人证书。
- 在“个人证书”页面上选中缺省值旁边的复选框。
- 单击抽取。
- 在“抽取证书”页面上,指定用于存储所导出证书的路径。
- 单击应用。 所导出证书将存储在提供的文件中。
导入连接器应用程序服务器 SSL 证书。
- 启动 STRUST 事务。
将打开“信任管理器”窗口。
- 双击左窗格中的 SSL 客户机(匿名)PSE。
- 单击左下方的导入证书图标。

- 在文件路径字段中指定要导入的证书的名称和路径。对文件格式选择二进制。
- 单击复选标记以导入证书。
- 单击添加到证书列表。
- 保存对客户机 PSE 的更改。

抽取 ABAP SSL 证书。
- 启动 STRUST 应用程序。
将打开“信任管理器”窗口。
- 双击左窗格中的 SSL 服务器标准 PSE。
- 双击拥有证书以将其装入到右下的“证书列表”窗格中。
- 单击左下方的导出证书图标。

将打开“导出证书”窗口。
- 在文件路径字段中指定要导出的证书的名称和路径。对文件格式选择二进制。
- 单击复选标记以保存证书。

将 ABAP SSL 证书文件导入 WebSphere Application Server 中。
- 转至 SSL 信任库。从管理控制台单击。 将打开“SSL 证书和密钥管理”页面。
- 在“相关项”之下单击密钥库和证书。
- 在“密钥库和证书”页面上,选择名称 NodeDefaultTrustStore。 将打开 NodeDefaultTrustStore 的“常规属性”页面。
- 在“其他属性”之下单击签署者证书。
- 在“签署者证书”页面上,选中缺省值旁边的复选框。
- 单击添加。
- 在别名字段中输入签署者证书的别名。
- 在文件名字段中输入 ABAP SSL 签署者证书文件的完整路径。
- 从数据类型字段内的列表中选择一种数据类型。
- 单击应用。