Импорт сертификатов SSL для соединений HTTPS

Если любому из серверов в решении требуются сертификаты SSL для взаимодействий, импортируйте необходимые сертификаты SSL на складе ключей WebSphere Application Server Liberty Profile по умолчанию.

Прежде чем начать

Прежде чем вы сможете импортировать нужный сертификат SSL на складе ключей WebSphere Application Server Liberty Profile по умолчанию, вы должны экспортировать сертификат SSL для сайта, с которым вам нужно соединиться.

Об этой задаче

Если вы не импортируете необходимый сертификат SSL, любая попытка соединиться с внешним сайтом может завершиться неудачно. Когда соответствующий сервер попытается соединиться с внешним сайтом с использованием соединения HTTPS, в файлах журналов появятся ошибки CertPathBuilderException. Выполните эти инструкции, чтобы импортировать сертификаты SSL, или используйте инструмент iKeyman, если вы предпочитаете использовать графический интерфейс.

В командах, приведенных в следующей процедуре, замените переменные пользователь.ioc, каталог_установки_liberty и имя.экземпляра.liberty значениями, которые заданы в файле свойств установки ioc.install.properties. Значение по умолчанию для переменной пользователь.ioc - iocadmin, значение каталог_установки_liberty - это каталог установки WebSphere Application Server Liberty Profile, а значение имя.экземпляра.liberty - это имя экземпляра Liberty.

1. Экспортируйте сертификат SSL для сайта, с которым вам нужно соединиться.
   1. Войдите на сервер прикладных программ как пользователь пользователь_ioc. Например, войдите в систему под именем iocadmin.
   2. Введите следующие команды, чтобы извлечь сертификат внешнего сайта, где имя_внешнего_хоста:порт - полное имя хоста и номер порта SSL внешнего сервера:

      su - ioc.user
      cd каталог_установки_liberty/usr/servers/имя_экземпляра_liberty/resources/security
      openssl s_client -showcerts -connect имя_внешнего_хоста:порт </dev/null 2>/dev/null | openssl x509 -outform PEM > 3rd_party_ssl_cert.pem

      Например:

      su - iocadmin
      cd /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1/resources/security
      openssl s_client -showcerts -connect extserver.abc.com:636 </dev/null 2>/dev/null | openssl x509 -outform PEM > 3rd_party_ssl_cert.pem
       

2. В окне терминала на сервере введите одну из следующих команд в зависимости от того, выполняете ли вы установку разработки или установку среды выполнения.
   • Для установки разработчика введите следующую команду:

     keytool -import -file путь_файла_содержащего_сертификат -alias алиас_сертификата
     -keystore /home/ibmadmin/liberty/usr/servers/defaultServer/resources/security/key.jks   
     -storepass пароль_склада_ключей

   • Для установки модуля времени выполнения введите следующую команду, где путь_файла_содержащего_сертификат - путь к каталогу файла, содержащему сертификат SSL, алиас_сертификата - алиас для сертификата SSL, а пароль_склада_ключей - пароль для склада ключей Liberty:

     keytool -import -file путь_файла_содержащего_сертификат -alias алиас_сертификата
     -keystore /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1/resources/security/key.jks 
     -storepass пароль_склада_ключей

Пример

Если вы хотите либо добавить в решение защищенные базовые карты Esri или если вы хотите сконфигурировать источники данных, которые получают данные из защищенной службы возможностей Esri, нужно также импортировать сертификат для сервера ArcGIS или для ArcGIS Online.