对于使用Applications Manager 14250及以下版本的用户:
.cer格式的客户端证书
1. 使用“以管理员身份运行”选项打开命令提示符并导航到Applications Manager的安装目录。
2. 将受信任的CA证书导入AppManager_Home\working\jre\lib\security\cacerts(如果是插件版本,请导入AppManager_Home\working\conf\Truststore.truststore)
导航到AppManager_Home\working\jre\bin,执行以下命令
keytool -importcert -file [FILE PATH TO CERTIFICATE] -keystore [AppManager_Home\working\jre\lib\security\cacerts] -alias alias
例子:
keytool -importcert -file C:\myFiles\clientCertificate.cer -keystore AppManager_Home\working\ jre\lib\security\cacerts -alias apmClient
3.重新启动Applications Manager
您需要将AppManager_Home替换为安装AppManager的实际目录路径。
PKCS12格式的客户端证书:
1. 使用“以管理员身份运行”选项打开命令提示符并导航到Applications Manager安装目录。
2. 将您的客户端证书导入AppManager_Home\working\jre\lib\security\cacerts (如果是插件版本,请导入AppManager_Home\working\conf\Truststore.truststore)
导航到 AppManager_Home\working\jre\bin,执行以下命令
keytool -v -importkeystore -srckeystore [PATHTOCERTIFICATE] -srcstoretype PKCS12 -destkeystore AppManager_Home\working\jre\lib\security\cacerts -deststoretype JKS
输入目标密钥库密码:(默认为changeit)
输入源密钥库密码:
已成功导入别名orakey的条目。
例子:
keytool -v -importkeystore -srckeystore C:\myFiles\ clientCertificate .p12 -srcstoretype PKCS12 -destkeystore AppManager_Home\working\jre\lib\security\cacerts -deststoretype JKS
3.重新启动Applications Manager
您需要将AppManager_Home替换为安装AppManager的实际目录路径。
加载证书后需要重新启动APM。
对于使用Applications Manager 14260及更高版本的用户:
在版本14260中引入了从GUI导入SSL证书的新选项。
要使用“管理证书”导入证书,请按照以下步骤操作:
- 进入管理-> 工具-> 管理证书。
- 导入Websphere服务器信任证书,之后点击“信任证书”选项卡。这里您有3个选项可将证书导入受信任的来源。
- 从Websphere 控制台URL (https://<HOST>:<PORT>/ibm/console )获取证书
- 系统将提示您验证并导入获取的证书。
- 从下拉菜单中选择SSL版本。默认情况下,它设置为自动。
- 点击导入,它将被添加到受信任的来源。
- 直接从Keystore/Truststore上传证书。
- 如果选择此选项,则您必须浏览并选择相应的keystore/truststore/pfx文件。
- 输入密码并点击获取。
- 您将看到信任库中可用的别名列表,您可以选择所需的别名并点击导入。
- 直接将证书作为文件 上传。
- 选择必要的文件。
- 点击导入后,它将被添加到Applications Manager的信任库中。
- 重新启动Applications Manager。