6.13 将 eDirectory 可信根导入 WebSphere 密钥存储区

  1. User Application 安装过程将 eDirectory™ 可信根证书导出到安装 User Application 的目录。将这两个证书复制到主管 WebSphere 服务器的计算机。

  2. 将证书导入到 WebSphere 密钥存储区中。可以使用 WebSphere 管理员控制台 (通过 WebSphere 管理员控制台导入证书) 或通过命令行 (通过命令行导入证书) 执行此操作。

  3. 导入证书后,继续执行部分 6.14, 部署 IDM WAR 文件

6.13.1 通过 WebSphere 管理员控制台导入证书

  1. 作为管理员用户登录到 WebSphere 管理控制台。

  2. 从左面板中,转到安全性 > SSL 证书和密钥管理

  3. 在右侧的设置列表中,转到其他属性下的密钥存储区和证书

  4. 选择节点默认信任存储区(或正在使用的信任存储区)。

  5. 在右侧的其他属性下,选择签名者证书

  6. 单击“添加”

  7. 键入证书文件的别名和完整路径。

  8. 在下拉列表中将数据类型更改为二进制 DER 数据

  9. 单击“确定”。现在,应该在签名者证书列表中看到证书。

6.13.2 通过命令行导入证书

在主管 WebSphere 服务器的计算机上,通过命令行运行密钥工具,将证书导入到 WebSphere 密钥存储区中。

注:需要使用 WebSphere 密钥工具,否则此操作不起作用。此外,应确保存储区类型为 PKCS12。

WebSphere 密钥工具位于 /IBM/WebSphere/AppServer/java/bin

以下是样本密钥工具命令:

keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12

如果系统中有多个 trust.p12 文件,则可能需要指定该文件的完整路径。