Извлечение и импорт сертификатов SSL

Клиенту, которым в данном случае является сервер ABAP, необходим подписант личного сертификата для SSL соединения, чтобы создать защищенное соединение с WebSphere Application Server. Для этого необходимо извлечь открытый ключ, называемый подписывающий сертификат, в файл, а затем импортировать сертификат на сервер ABAP. Затем требуется экспортировать сертификат SSL ABAP и импортировать его в WebSphere Application Server.

Об этой задаче

Подписывающие сертификаты добавлены в хранилище ключей на стороне клиента SSL соединения для использования сервера как доверенного. Необходимо извлечь подписывающий сертификат из хранилища ключей в файл, а затем импортировать его в другое хранилище ключей.

Процедура

Извлеките сертификат SSL WebSphere Application Server.

  1. Войдите в административную консоль WebSphere Application Server. Для этого введите в браузере следующий адрес: http://localhost:9060/ibm/console
  2. Перейдите в хранилище ключей SSL. В административной консоли выберите Защита > Управление сертификатами и ключами SSL. Откроется страница Управление сертификатами и ключами SSL.
  3. В списке Связанные элементы выберите Хранилища ключей и сертификаты.
  4. На странице Хранилища ключей и сертификаты выберите имя NodeDefaultKeyStore. Откроется страница Общие свойства для NodeDefaultKeyStore.
  5. На странице Дополнительные свойства выберите Личные сертификаты.
  6. На странице Личные сертификаты отметьте переключатель по умолчанию.
  7. Нажмите кнопку Извлечь.
  8. На странице Извлечь сертификат укажите путь для сохранения экспортируемого сертификата.
  9. Нажмите кнопку Применить. Экспортированный сертификат сохранен в файле.

Импортируйте сертификат SSL сервера приложений коннектора.

  1. Запустите транзакцию STRUST.

    Откроется окно Администратор доверенных сертификатов.

  2. Дважды щелкните на поле PSE Клиент SSL (Анонимный) на левой панели.
  3. Щелкните на значке Импортировать сертификат в нижнем левом углу.

    Импортировать сертификат SSL сервера приложений коннектора

  4. Укажите имя и путь для сертификата в поле Путь к файлу. Выберите Двоичный в поле Формат файла.
  5. Щелкните на переключателе, чтобы импортировать сертификат.
  6. Выберите Добавить в список сертификатов.
  7. Сохраните изменения для клиента PSE.

    Импортировать сертификат

Извлеките сертификат SSL ABAP.

  1. Запустите приложение STRUST.

    Откроется окно Администратор доверенных сертификатов.

  2. Дважды щелкните на поле PSE Стандартный SSL сервер на левой панели.
  3. Дважды щелкните на поле Собственный сертификат, чтобы загрузить его на панель Список сертификатов в правом нижнем углу.
  4. Щелкните на значке Экспортировать сертификат в нижнем левом углу.

    Извлечь сертификат SSL ABAP

    Откроется окно Экспортировать сертификат.

  5. Укажите имя и путь для сертификата в поле Путь к файлу. Выберите Двоичный в поле Формат файла.
  6. Щелкните на переключателе, чтобы сохранить сертификат.

    Окно Экспорт сертификата

Импортируйте файл сертификата SSL ABAP в WebSphere Application Server.

  1. Перейдите в хранилище надежных сертификатов SSL. В административной консоли выберите Защита > Управление сертификатами и ключами SSL. Откроется страница Управление сертификатами и ключами SSL.
  2. В списке Связанные элементы выберите Хранилища ключей и сертификаты.
  3. На странице Хранилища ключей и сертификаты выберите имя NodeDefaultTrustStore. Откроется страница Общие свойства для NodeDefaultTrustStore.
  4. На странице Дополнительные свойства выберите Подписывающие сертификаты.
  5. На странице Подписывающие сертификаты отметьте переключатель по умолчанию.
  6. Нажмите кнопку Добавить.
  7. Введите псевдоним для подписывающего сертификат в поле Псевдоним.
  8. Введите полный путь к файлу подписывающего сертификата SSL ABAP в поле Имя файла.
  9. Выберите тип данных из списка в поле Тип данных.
  10. Нажмите кнопку Применить.

Комментарии