SSL-Zertifikate für HTTPS-Verbindungen importieren

Wenn Server in der Lösung SSL-Zertifikate für die Kommunikation benötigen, importieren Sie die erforderlichen SSL-Zertifikate in den Standardschlüsselspeicher für WebSphere Application Server Liberty Profile.

Vorbereitende Schritte

Sie können das erforderliche SSL-Zertifikat erst in den Standardschlüsselspeicher für WebSphere Application Server Liberty Profile importieren, wenn Sie das SSL-Zertifikat für die Site, zu dem die Verbindung hergestellt werden muss, zuvor exportiert haben.

Informationen zu diesem Vorgang

Wenn Sie die erforderlichen SSL-Zertifikate nicht importieren, schlägt möglicherweise jeder Versuch fehl, eine Verbindung zu einer externen Site herzustellen. Wenn der relevante Server versucht, eine Verbindung zu der externen Site über eine HTTPS-Verbindung herzustellen, werden Fehler vom Typ CertPathBuilderException in den Protokolldateien angezeigt. Importieren Sie die SSL-Zertifikate wie im Folgenden beschrieben oder verwenden Sie das Tool iKeyman, wenn Sie lieber mit einer grafischen Schnittstelle arbeiten.

Ersetzen Sie in den Befehlen, die in der folgenden Prozedur angegeben werden, die Variablen ioc.user, liberty-installationsverzeichnis und liberty.instance.name durch die Werte, die in der Installationseigenschaftendatei ioc.install.properties konfiguriert sind. Der Standardwert für die Variable ioc.user ist iocadmin, der Wert für liberty-installationsverzeichnis ist das Installationsverzeichnis von WebSphere Application Server Liberty Profile und der Wert für liberty.instance.name ist der Name der Liberty-Instanz.

1. Exportieren Sie das SSL-Zertifikat für die Site, zu der Sie eine Verbindung herstellen müssen.
   1. Melden Sie sich als Benutzer ioc.user am Anwendungsserver an. Melden Sie sich beispielsweise als iocadmin an.
   2. Führen Sie die folgenden Befehle aus, um das Zertifikat der Site zu extrahieren. Dabei steht externer_hostname:port für den vollständig qualifizierten Hostnamen und die SSL-Portnummer des externen Servers.

      su - ioc.user
      cd liberty-installationsverzeichnis/usr/servers/liberty.instance.name/resources/security
      openssl s_client -showcerts -connect externer_hostname:port </dev/null 2>/dev/null | openssl x509 -outform PEM > 3rd_party_ssl_cert.pem

      Beispiel:

      su - iocadmin
      cd /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1/resources/security
      openssl s_client -showcerts -connect extserver.abc.com:636 </dev/null 2>/dev/null | openssl x509 -outform PEM > 3rd_party_ssl_cert.pem
       

2. Führen Sie einen der folgenden Befehle in einem Terminalfenster auf dem Server aus, je nachdem, ob Sie eine Entwicklungsinstallation oder eine Laufzeitinstallation durchführen.
   • Führen Sie bei einer Entwicklungsinstallation den folgenden Befehl aus:

     keytool -import -file Pfad_zur_Datei_mit_dem_Zertifikat -alias Zertifikatalias
     -keystore /home/ibmadmin/liberty/usr/servers/defaultServer/resources/security/key.jks   
     -storepass Schlüsselspeicherkennwort 

   • Führen Sie bei einer Laufzeitinstallation den folgenden Befehl aus. Dabei ist Pfad_zur_Datei_mit_dem_Zertifikat der Verzeichnispfad zu der Datei, die das SSL-Zertifikat enthält, Zertifikatalias ist der Aliasname für das SSL-Zertifikat und Schlüsselspeicherkennwort ist das Kennwort für den Liberty-Schlüsselspeicher.

     keytool -import -file Pfad_zur_Datei_mit_dem_Zertifikat -alias Zertifikatalias
     -keystore /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1/resources/security/key.jks 
     -storepass Schlüsselspeicherkennwort 

Beispiel

Wenn Sie entweder geschützte Esri-Basiskarten zur Lösung hinzufügen oder Datenquellen konfigurieren wollen, die Daten aus einem geschützten Esri-Feature-Service beziehen, müssen Sie das Zertifikat für den ArcGIS-Server oder für ArcGIS Online importieren.