Conjuntos de mensajes: Aceptar certificados autofirmados al importar WSDL

Puede importar archivos WSDL que hagan referencia a esquemas alojados en servidores HTTPS seguros y autofirmados añadiendo certificados de seguridad a la máquina virtual Java™ JVM.

1. Obtenga el certificado del servidor (es un archivo .cer ) y cópielo en el sistema de archivos. .

   Este ejemplo utiliza D:\mb.cer

2. Abre una ventana de comandos y ve al directorio «bin» de tu entorno de ejecución de Java (JRE), que se encuentra en el directorio de instalación de IBM® App Connect Enterprise, por ejemplo, C:\Program Files\IBM\ACE\13.0.n.0\tools\common\jdk\jre\bin.
3. Tipo en keytool -printcert -file D:\mb.cer
4. Se obtiene una salida y el parámetro importante que se debe comprobar es CN= value.

   El valor debe ser el mismo que el nombre de servidor del que el WSDL está solicitando archivos.

5. Entre el certificado en un nuevo archivo de almacén de claves.
   1. Este procedimiento presupone que puede almacenar el archivo de almacén de claves en D:\mb.keystore

      Observe que el nombre del alias debe ser el mismo que el servidor y el nombre puede ser lo que quiera.

      Por ejemplo, el nombre puede tener el formato <userID>.<servername>.ibm.com o subdomain.integrationbus.com

      El ejemplo de este tema utiliza el formato <userID>.<servername>.ibm.com

   2. Escriba:

      keytool -import -alias <userID>.<servername>.ibm.com -file
       D:\mb.cer -keystore D:\mb.keystore

   3. Importe el certificado en un archivo de almacén de claves.

      Se le solicita una contraseña o necesita crear una contraseña cuando el sistema solicite una. Esta es la contraseña utilizada en el paso 7, y el ejemplo de este tema utiliza la palabra password.

   4. Seleccione Yes para confiar en el certificado.
6. Añade el almacén de claves como argumento al iniciar IBM App Connect Enterprise.

   Debe hacerlo para que se puedan utilizar los certificados que acaba de añadir al almacén de claves.

   1. Volver a C:\Program Files\IBM\ACE\13.0.n.0\tools.
7. Escriba:

   mb -vmargs -Djavax.net.ssl.trustStore=d:\\mb.keystore
    -Djavax.net.ssl.trustStorePassword=password

8. Valide e importe el WSDL

C:\Program Files\IBM\ACE\13.0.n.0\tools\common\jdk\jre\bin>keytool -printcert -file d:\
mb.cerOwner: EMAILADDRESS=jdoe@xx.ibm.com, CN=<userID>.
<servername>.ibm.com, OU=Integration, O=IBM, 
ST=<anystate>, C=<anycountry>Issuer: EMAILADDRESS=
jdoe@xx.ibm.com, CN=<userID>.<servername>.ibm.com, 
OU=Integration, O=IBM, ST=<anystate>, C=<anycountry>
Serial number: e1cabb1486f2bc7f
Valid from: 9/27/10 12:33 PM until: 9/27/11 12:33 PM
Certificate fingerprints:
         MD5:  ED:9B:BD:1C:C7:B5:8D:6E:F3:21:B7:92:26:25:52:9B
         SHA1: 5C:DE:70:CF:A5:64:96:16:C3:ED:4E:2C:A2:6E:EA:D3:A5:4B:69:BC

C:\Program Files\IBM\ACE\13.0.n.0\tools\common\jdk\jre\bin>keytool -import -alias <userID>
.<servername>.ibm.com -file d:\mb.cer -keystore  d:\mb.keystore
Enter keystore password:
Re-enter new password:
Owner: EMAILADDRESS=jdoe@xx.ibm.com, CN=<userID>.<servername>.ibm.com,
 OU=Integration, O=IBM, ST=<anystate>, C=<anycountry>
Issuer: EMAILADDRESS=jdoe@xx.ibm.com, CN=<userID>.<servername>.ibm.com,
OU=Integration, O=IBM, ST=<anystate>, C=<anycountry>
Serial number: e1cabb1486f2bc7f
Valid from: 9/27/10 12:33 PM until: 9/27/11 12:33 PM
Certificate fingerprints:
         MD5:  ED:9B:BD:1C:C7:B5:8D:6E:F3:21:B7:92:26:25:52:9B
         SHA1: 5C:DE:70:CF:A5:64:96:16:C3:ED:4E:2C:A2:6E:EA:D3:A5:4B:69:BC
Trust this certificate? [no]:  yes
Certificate was added to keystore

C:\Program Files\IBM\ACE\13.0.n.0\tools\common\jdk\jre\bin>cd ..

C:\Program Files\IBM\ACE\13.0.n.0\tools\common\jdk\jre>cd ..

C:\Program Files\IBM\ACE\13.0.n.0\tools\common\jdk>cd ..

C:\Program Files\IBM\ACE\13.0.n.0\tools>mb -vmargs -Djavax.net.ssl.trustStore=d:\\mb.keysto
re -Djavax.net.ssl.trustStorePassword=password

C:\Program Files\IBM\ACE\13.0.n.0\tools>