Importowanie certyfikatów SSL dla połączeń HTTPS

Jeśli dowolny z serwerów w rozwiązaniu wymaga obecności certyfikatów SSL na potrzeby bezpiecznej komunikacji, zaimportuj wymagane certyfikaty SSL do domyślnego magazynu kluczy serwera WebSphere Application Server Liberty Profile.

Zanim rozpoczniesz

Należy wyeksportować certyfikat SSL dla serwisu, z którym będą nawiązywane połączenia, przed zaimportowaniem wymaganego certyfikatu SSL do domyślnego magazynu kluczy WebSphere Application Server Liberty Profile.

O tym zadaniu

Jeśli wymagany certyfikat SSL nie zostanie zaimportowany, każda próba połączenia się z zewnętrznym serwisem może się nie powieść. Gdy odpowiedni serwer próbuje połączyć się z zewnętrznym serwisem za pomocą połączenia HTTPS, w plikach dziennika będą rejestrowane błędy CertPathBuilderException. Wykonaj poniższe instrukcje, aby zaimportować certyfikaty SSL, albo użyj narzędzia iKeyman, jeśli preferowany jest interfejs graficzny.

W podanych niżej komendach zastąp zmienne ioc.user, katalog_instalacyjny_liberty i liberty.instance.name wartościami skonfigurowanymi w pliku właściwości instalacji (ioc.install.properties). Wartością domyślną dla zmiennej ioc.user jest iocadmin, wartością zmiennej katalog_instalacyjny_liberty jest katalog instalacyjny WebSphere Application Server Liberty Profile, a wartością zmiennej liberty.instance.name jest nazwa instancji serwera Liberty.

1. Wyeksportuj certyfikat SSL dla serwisu, z którym chcesz się połączyć.
   1. Zaloguj się na serwerze aplikacji jako użytkownik ioc.user. Na przykład zaloguj się jako użytkownik iocadmin.
   2. Uruchom następujące komendy, aby wyodrębnić certyfikat serwisu zewnętrznego, gdzie nazwa_hosta_zewnętrznego:port to pełna nazwa hosta i numer portu SSL serwera zewnętrznego:

      su - ioc.user
      cd katalog_instalacyjny_liberty/usr/servers/liberty.instance.name/resources/security
      openssl s_client -showcerts -connect nazwa_hosta_zewnętrznego:port </dev/null 2>/dev/null | openssl x509 -outform PEM > 3rd_party_ssl_cert.pem

      Na przykład:

      su - iocadmin
      cd /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1/resources/security
      openssl s_client -showcerts -connect extserver.abc.com:636 </dev/null 2>/dev/null | openssl x509 -outform PEM > 3rd_party_ssl_cert.pem
       

2. Wpisz jedną z następujących komend w oknie terminala na serwerze, w zależności od tego, czy wykonywana jest instalacja dla programisty, czy też instalacji środowiska wykonawczego.
   • W przypadku instalacji dla programisty wpisz następującą komendę:

     keytool -import -file ścieżka_do_pliku_z_certyfikatem -alias alias_certyfikatu
     -keystore /home/ibmadmin/liberty/usr/servers/defaultServer/resources/security/key.jks   
     -storepass hasło_magazynu_kluczy

   • W przypadku instalacji środowiska wykonawczego uruchom następującą komendę, gdzie ścieżka_do_pliku_z_certyfikatem to ścieżka pliku zawierającego certyfikat SSL, alias_certyfikatu jest aliasem certyfikatu SSL, a hasło_magazynu_kluczy jest hasłem magazynu kluczy Liberty:

     keytool -import -file ścieżka_do_pliku_z_certyfikatem -alias alias_certyfikatu
     -keystore /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1/resources/security/key.jks 
     -storepass hasło_magazynu_kluczy

Przykład

Aby dodać zabezpieczone mapy bazowe Esri do rozwiązania albo aby skonfigurować źródła danych, które pobierają dane z zabezpieczonych usług Esri, należy zaimportować certyfikat serwera ArcGIS albo usługi ArcGIS Online.