Aggiunta di certificati al truststore WebSphere

Importare un certificato IBM® HTTP Server autofirmato nel truststore predefinito di IBM WebSphere Application Server.

Prima di iniziare

Prima di completare questa procedura, assicurarsi che IBM HTTP Server sia configurato per supportare le connessioni codificate come descritto in Configurazione di IBM HTTP Server per una connessione codificata.

In questa sezione viene descritta la procedura per configurare i certificati in una distribuzione con un server Web.

Informazioni su questa attività

Se si sceglie di configurare il server HTTP durante l'installazione di IBM Connections, questa attività potrebbe essere eseguita nello stesso momento anziché come attività post-installazione. Per stabilire una comunicazione sicura tra i server per IBM Connections, importare i certificati del firmatario da IBM HTTP Server nel truststore predefinito di WebSphere Application Server.

È possibile utilizzare diversi tipi di certificati. Questa procedura descrive come importare un certificato autofirmato. È possibile anche importare un certificato acquistato da un'autorità di certificazione (CA, Certificate Authority) di terze parti. Per decidere una strategia di file di chiavi per il proprio ambiente, fare riferimento al knowledge center di IBM HTTP Server.

Per importare un certificato pubblico da IBM HTTP Server nel truststore predefinito in IBM WebSphere Application Server, effettuare le seguenti operazioni:

Procedura

  1. Accedere a IBM WebSphere Application Server Integrated Solutions Console e passare a Sicurezza > Gestione chiavi e certificati SSL > Keystore e certificati.
  2. Fare clic su CellDefaultTrustStore.
  3. Selezionare Certificati del firmatario.
  4. Aggiungere un certificato locale o richiamare un certificato da un altro server.
    1. Aggiungere un certificato locale facendo clic su Aggiungi.
    2. Passare al percorso in cui è memorizzato il file e selezionare il file.
    3. Fornire un Alias per il certificato.
    4. Fare clic su OK.

    Richiamare un certificato da un altro server:

    1. Richiamare un certificato da un altro server facendo clic su Richiama da porta.
    2. Immettere i valori per Nome host, Porta SSL e Alias del server Web.
    3. Fare clic su Richiama informazioni sul firmatario e selezionare OK. Il certificato root sarà aggiunto all'elenco di certificati del firmatario.
    4. Fare clic su OK.
    Il certificato root sarà aggiunto all'elenco di certificati del firmatario.
  5. Se si utilizza Tivoli Access Manager o altri proxy, ripetere i passi 4-6 per Tivoli Access Manager o gli altri server proxy.

Risultati

Se le modifiche alla configurazione non riescono, assicurarsi di aver seguito le istruzioni per configurare un certificato personale predefinito.

Operazioni successive

Verificare che gli utenti possano creare una comunità privata e aggiungere altri widget, come ad esempio Attività, Blog, Dogear e così via. Assicurarsi che non vi siano errori quando questi widget vengono aggiunti. Se i problemi vengono riportati, fare riferimento al file SystemOut.log di Comunità.

Il file proxy-config.tpl consente l'uso di un proxy con i certificati autofirmati. Ciò è verso per una distribuzione originale ma per una maggiore sicurezza è preferibile impostare il valore della proprietà unsigned_ssl_certificate_support su false quando la distribuzione è pronta per la produzione.

Assicurarsi di essere pronti a rinnovare il proprio certificato prima che scada. WebSphere Application Server fornisce un programma di utilità per il monitoraggio dei certificati. Per maggiori informazioni, fare riferimento a Configurazione del monitoraggio della scadenza dei certificati nel Centro informazioni di WebSphere Application Server.