Der Installationsvorgang der Benutzeranwendung exportiert die eDirectory™-Herkunftsverbürgungszertifikate in das Verzeichnis, in dem Sie die Benutzeranwendung installieren. Kopieren Sie diese Zertifikate auf den Computer, der den WebSphere-Server hostet.
Importieren Sie die Zertifikate in den WebSphere-Keystore. Sie können dies mithilfe der WebSphere-Administrationskonsole (Zertifikate mit der WebSphere-Administrationskonsole importieren) oder über die Befehlszeile (Zertifikate über die Befehlszeile importieren) tun.
Fahren Sie nach dem Importieren der Zertifikate mit Abschnitt 6.14, Bereitstellung der IDM WAR-Datei fort.
Melden Sie sich bei der Administrationskonsole von WebSphere als Admin-Benutzer an.
Rufen Sie in der linken Kontrollleiste
auf.Rufen Sie in der Liste der Einstellungen auf der rechten Seite unter
die Option auf.Wählen Sie
(oder den Verbürgungsspeicher, den Sie verwenden).Wählen Sie rechts unter
die Option aus.Klicken Sie auf
.Geben Sie den Aliasnamen und den vollständigen Pfad zur Zertifikatsdatei ein.
Ändern Sie den Datentyp in der Dropdown-Liste in
.Klicken Sie auf
. Jetzt sollte das Zertifikat in der Liste der Signierzertifikate angezeigt werden.Führen Sie in der Befehlszeile auf dem Computer, der den WebSphere-Server hostet, das Keytool aus, um das Zertifikat in den WebSphere-Keystore zu importieren.
HINWEIS:Sie müssen das WebSphere-Keytool ausführen, damit dies funktioniert. Vergewissern Sie sich außerdem, dass der Store-Typ PKCS12 ist.
Das WebSphere-Keytool befindet sich unter /IBM/WebSphere/AppServer/java/bin.
Im Folgenden finden Sie ein Beispiel für einen Keytool-Befehl:
keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12
Wenn sich auf Ihrem System mehrere trust.p12-Dateien befinden, müssen Sie ggf. den vollständigen Pfad zu der Datei angeben.