Διάθεση πιστοποιητικών εξυπηρετητών σε συστήματα πελάτες

Στη συνέχεια παρουσιάζονται συνοπτικά τα βήματα που απαιτούνται για τη διάθεση ενός πιστοποιητικού σε πελάτες μεταφόρτωσης που συνδέονται μέσω ασφαλούς σύνδεσης με τον Εξυπηρετητή ανακατεύθυνσης ή οποιονδήποτε άλλο εξυπηρετητή Telnet.

1. Αν τα συστήματα πελάτες συνδέονται με έναν εξυπηρετητή, προμηθευτείτε ένα αντίγραφο του πιστοποιητικού του εξυπηρετητή. Το πιστοποιητικό του Εξυπηρετητή ανακατεύθυνσης μπορεί να εξαχθεί άμεσα κατά τη δημιουργία ή τη λήψη του με τη Διαχείριση πιστοποιητικών (IKeyMan).
2. Προσθέστε το πιστοποιητικό στην αποθήκη πιστοποιητικών, CustomizedCAs.jks (αν υπάρχει), CustomizedCAs.p12 (αν υπάρχει) ή CustomizedCAs.class.
3. Κάντε το αρχείο CustomizedCAs.jks ή/και CustomizedCAs.p12 ή CustomizedCAs.class διαθέσιμο στα συστήματα πελάτες.

Για να γίνει αυτό, εκτελέστε τα ακόλουθα βήματα χρησιμοποιώντας το εργαλείο Διαχείριση πιστοποιητικών (IKeyMan):

1. Ξεκινήστε το εργαλείο Διαχείριση πιστοποιητικών.
   • Σε έναν εξυπηρετητή Windows, επιλέξτε Έναρξη (Start) > Προγράμματα (Programs) > IBM WebSphere Host On-Demand > Διαχείριση > Διαχείριση πιστοποιητικών.
   • Σε έναν εξυπηρετητή AIX ή Linux, ξεκινήστε το εργαλείο Διαχείριση πιστοποιητικών από την κονσόλα (γραμμή εντολών) (βλ. Χρήση του εργαλείου Διαχείριση πιστοποιητικών σε περιβάλλον AIX ή Linux).
2. Αν το αρχείο CustomizedCAs.p12 δεν υπάρχει, εκτελέστε τα ακόλουθα βήματα για να το δημιουργήσετε:
   1. Επιλέξτε Αρχείο βάσης δεδομένων κλειδιών > Νέο
   .
   2. Στο πεδίο Είδος βάσης δεδομένων κλειδιών, επιλέξτε PKCS12
   3. Στο πεδίο Όνομα αρχείου, γράψτε CustomizedCAs.p12.
   4. Στο πεδίο Θέση, γράψτε την πλήρη διαδρομή του καταλόγου δημοσίευσης του Host On-Demand.
   5. Πατήστε ΟΚ.
   6. Όταν σας ζητηθεί, γράψτε hod ως τον κωδικό πρόσβασης για το νέο αρχείο CustomizedCAs.p12.
   7. Αυτόματα, το βοήθημα Διαχείριση πιστοποιητικών θα προσθέσει κεντρικά πιστοποιητικά για έγκριτες υπηρεσίες έκδοσης πιστοποιητικών (Certificate Authorities ή CA) στο αρχείο.
3. Αν το αρχείο CustomizedCAs.p12 υπάρχει ήδη, ανοίξτε το. Ο κωδικός πρόσβασης πρέπει να είναι hod.

   Αρχίζοντας από το Host On-Demand Έκδοση 8, δεν μπορείτε πλέον να δημιουργήσετε ή να ενημερώσετε το αρχείο CustomizedCAs.class χρησιμοποιώντας το εργαλείο Διαχείριση πιστοποιητικών (IKeyMan) στις πλατφόρμες Windows, AIX και Linux. Το εργαλείο αυτό σας επιτρέπει μόνο να δημιουργήσετε ή να ενημερώσετε μια νεότερη έκδοση αυτού του αρχείου με το όνομα CustomizedCAs.p12. Για να ενημερώσετε το αρχείο CustomizedCAs.class, θα πρέπει να εκτελέσετε μια διαδικασία ανάστροφης μετάβασης (reverse migration). Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Μετάβαση από το CustomizedCAs.class στο CustomizedCAs.p12.

   Για το JSSE, το είδος του αρχείου truststore ή keystore πρέπει να είναι JKS (Java KeyStore). Όταν έχετε ορίσει τη χρήση του JSSE (καθορίζοντας την τιμή Ναι για την επιλογή Χρήση JSSE), το Host On-Demand χρησιμοποιεί το αρχείο CustomizedCAs.jks για να προσδιορίζει αν το πιστοποιητικό εξυπηρετητή είναι έμπιστο κατά τη διάρκεια της "χειραψίας" (handshake) TLS.

   Το αρχείο CustomizedCAs.jks διαφέρει από το αρχείο CustomizedCAs.p12, το οποίο χρησιμοποιείται για το SSLite όταν έχει καθοριστεί η τιμή Όχι για την επιλογή Χρήση JSSE.

   Μπορείτε να δημιουργήσετε το αρχείο CustomizedCAs.jks ακολουθώντας μια παρόμοια διαδικασία με εκείνη για τη δημιουργία του αρχείου p12, η οποία περιγράφεται στα παραπάνω βήματα 2 και 3. Ο κωδικός πρόσβασης για το αρχείο CustomizedCAs.jks πρέπει να είναι hodpwd.

   Μπορείτε να μετατρέψετε το υπάρχον αρχείο CustomizedCAs.p12 σε αρχείο CustomizedCAs.jks χρησιμοποιώντας το εργαλείο Διαχείριση πιστοποιητικών που εγκαθίσταται με το Host On-Demand. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Μετάβαση από το CustomizedCAs.class στο CustomizedCAs.p12.

4. Στο παράθυρο της Διαχείρισης πιστοποιητικών (IBM Key Management ή IKeyMan), ανοίξτε το πλαίσιο λίστας που βρίσκεται πάνω από τη λευκή περιοχή παρουσίασης του παραθύρου και επιλέξτε Πιστοποιητικά εκδοτριών υπηρεσιών.
5. Πατήστε το κουμπί Προσθήκη.
6. Στο πεδίο Όνομα αρχείου πιστοποιητικού, γράψτε το όνομα του αρχείου που περιέχει το πιστοποιητικό (για παράδειγμα, cert01.arm).
7. Στο πεδίο Θέση, γράψτε τη διαδρομή του υποκαταλόγου στον οποίο βρίσκεται το αρχείο πιστοποιητικού.
8. Όταν σας ζητηθεί, καταχωρήστε μια επωνυμία για το πιστοποιητικό και πατήστε OK.
9. Βεβαιωθείτε ότι η επωνυμία του πιστοποιητικού εμφανίζεται τώρα στη λίστα των πιστοποιητικών εκδοτριών υπηρεσιών.
10. Ακολουθήστε τις οδηγίες που παρέχονται στην ηλεκτρονική βοήθεια για να κάνετε τα πιστοποιητικά διαθέσιμα στα συστήματα πελάτες.
11. Κλείστε το εργαλείο Διαχείριση πιστοποιητικών (IKeyMan).

Όταν ολοκληρώσετε τις εργασίες με τα πιστοποιητικά, θα πρέπει να ρυθμίσετε τους πελάτες Host On-Demand ώστε να χρησιμοποιούν το SSL.

Συναφή θέματα

• Τρόπος λειτουργίας του SSL
• Εξακρίβωση στοιχείων εξυπηρετητή