Importazione di certificati SSL per le connessioni HTTPS

Se uno qualsiasi dei server nella soluzione richiede la presenza di certificati SSL per le comunicazioni, importare i certificati SSL richiesti nel keystore predefinito di WebSphere Application Server Liberty Profile.

Prima di iniziare

È necessario esportare il certificato SSL per il sito a cui è necessario effettuare la connessione prima di importare il certificato SSL richiesto nel keystore predefinito di WebSphere Application Server Liberty Profile.

Informazioni su questa attività

Se non importa il certificato SSL necessario, i tentativi di connessione ad un sito esterno potrebbero non riuscire. Quando il server pertinente tenta di connettersi al sito esterno utilizzando una connessione HTTPS, nel file di log vengono visualizzati gli errori CertPathBuilderException. Per importare i certificati SSL, seguire le istruzioni riportate di seguito oppure utilizzare lo strumento iKeyman se si preferisce utilizzare un'interfaccia grafica.

Nei comandi riportati nella seguente procedura, sostituire le variabili ioc.user, liberty_install_dir e liberty.instance.name con i valori configurati nel file delle proprietà di installazione ioc.install.properties. Il valore predefinito per la variabile ioc.user è iocadmin, il valore liberty_install_dir è la directory di installazione WebSphere Application Server Liberty Profile e il valore liberty.instance.name è il nome dell'istanza Liberty.

1. Esportare il certificato SSL del sito a cui necessario collegarsi.
   1. Accedere al server delle applicazioni come utente ioc.user. Ad esempio, accedere come iocadmin.
   2. Eseguire i seguenti comandi per estrarre il certificato del sito esterno dove external_host_name:port è il nome host completo ed il numero della porta SSL del server esterno:

      su - ioc.user
      cd liberty_install_dir/usr/servers/liberty.instance.name/resources/security
      openssl s_client -showcerts -connect external_host_name:port </dev/null 2>/dev/null | openssl x509 -outform PEM > 3rd_party_ssl_cert.pem

      Ad esempio:

      su - iocadmin
      cd /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1/resources/security
      openssl s_client -showcerts -connect extserver.abc.com:636 </dev/null 2>/dev/null | openssl x509 -outform PEM > 3rd_party_ssl_cert.pem
       

2. Eseguire uno dei seguenti comandi in una finestra del terminale sul server, a seconda che si stia eseguendo un'installazione di sviluppo o un'installazione di runtime.
   • Per un'installazione di sviluppo, eseguire il seguente comando:

     keytool -import -file path_to_file_that_contains_cert -alias certificate_alias
     -keystore /home/ibmadmin/liberty/usr/servers/defaultServer/resources/security/key.jks   
     -storepass keystore_password

   • Per un'installazione di runtime, eseguire il seguente comando, dove path_to_file_that_contains_cert è il percorso di directory del file che contiene il certificato SSL, certificate_alias è l'alias per il certificato SSL e keystore_password è la password per il keystore Liberty:

     keytool -import -file path_to_file_that_contains_cert -alias certificate_alias
     -keystore /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1/resources/security/key.jks 
     -storepass keystore_password

Esempio

Se si desidera aggiungere le mappe di base Esri protette alla soluzione, oppure configurare le origini dati che acquisiscono dati da un servizio funzione Esri protetto, è necessario importare il certificato per il server ArcGIS o per ArcGIS Online.