WAS证书过期替换之独立WAS Server之文字操作版

日期: 2011-01-06 作者:YuLimin 来源:TechTarget中国 英文

  一、备份配置文件

  1、在AppSrv节点上执行 backupConfig.bat(sh) 脚本进行备份,并保存

  二、启动WAS Server

  1、启动WAS Server

  2、登录控制台

  三、证书替换

  1、替换Node证书

  打开并登录管理控制台,安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书

  ==>> NodeDefaultKeyStore ==> 个人证书 ==>> 创建自签署证书

   ==>> 输入如下必需填写的内容,最好输入有意义的内容,如下:

  别名 ==>> IBM_WAS_NodeDefault_Key_Cert

  公共名 ==>> J2CNode 建议将此名称设置为证书所在机器的主机名。

  组织 ==>> IBM

  有效期 ==> 这个时间输入长一年,比如十年就为 3650 天了

  ==>> 非必填项也可以填入一些有意义的内容

   ==>> 点击“确定”并“保存”

  2、确定保存后并返回到 安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书 ==> NodeDefaultKeyStore ==> 个人证书

  ==>> 选中旧的证书,默认别名为”default”的,然后点击“替换”

   ==>> 在下一屏幕里,确认在“替换为”下面的选择项里选选中的为刚才所创建的别名为“IBM_WAS_NodeDefault_Key_Cert”

  ==>> 确认“在替换后删除旧的证书”与“删除旧的签署者”都没有选中

  ==>> 点击“确定”并“保存”

  3、确定保存后并返回到 安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书 ==> NodeDefaultKeyStore ==> 个人证书

  ==>> 选中旧的证书,默认别名为”default”的,然后点击“删除”

  ==>> 点击“确定”,并“保存”

  四、增加Node自签署证书到NodeDefaultTrustStore

  1、安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书

  2、选中“NodeDefaultKeyStore”和“NodeDefaultTrustStore”

  3、点击“交换签署者…”

  4、在下一屏幕里,选中左边“要交换的签署者”之“NodeDefaultKeyStore 个个人证书”下的刚创建的“IBM_WAS_NodeDefault_Key_Cert”

  5、然后点击中间的“添加”

  6、确认“IBM_WAS_NodeDefault_Key_Cert”加到右边的“NodeDefaultTrustStore 个签署者”里面,然后“确定”并“保存”。

  五、删除旧的自签署证书,抽取新证书

  1、安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书

  2、NodeDefaultTrustStore ==> 签署者证书

  3、选中所有旧的自签署证书(有效期过期的证书),并删除

  4、选中一个新的证书,并点击“抽取”

  5、输入相应的有意义的证书名, 比如:NewNodeDefault.arm,数据类型选择“基本 64 位编码 ASCII 数据”,确定,重复抽取出所有的新证书

  6、这些新抽取出来的文件都保存在 <AppSrv_Profile>/etc 的目录下。

  六、手工拷贝文件到每个 /etc 目录下

  1、先备份 <AppSrv_Profile>/etc 的目录下的 trust.p12 文件

  2、拷贝 <AppSrv_Profile>/config/nodes/<CellName>/nodes/<NodeName>trust.p12 到 <AppSrv_Profile>/etc 目录下

  七、重启应用服务器

  1、通过日志查看证书是否已经替换成功。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

YuLimin
YuLimin

相关推荐