Usando armazenamento de chaves personalizado no perfil de símbolo do Liberty

Consulte também

Se estiver usando o perfil de símbolo do Liberty para proteger seu aplicativo, você deve realizar as etapas de configuração deste tópico para evitar quaisquer falhas durante o tempo de execução.

Para usar um armazenamento de chaves personalizado no perfil de símbolo do Liberty:

1. Na janela Tempo de execução, pare o servidor de aplicativos se ele estiver em execução.
2. Exporte o certificado do alias amserver adotando um dos seguintes procedimentos:
   1. Navegue até o diretório diretório-de-instalação-do-servidor-de-aplicativos\domínios\domínio1\config\amflatfiledir\amserver.
      Se os padrões da configuração do gerenciador de acesso não tiverem sido aceitos durante a instalação do IDE, navegue até o diretório flatfile especificado durante a configuração manual.
   2. No diretório, localize o arquivo keystore.jks.
   3. Exporte o certificado do alias amserver usando o seguinte comando keytool:
      keytool -export -keystore keystore.jks -alias amserver -rfc -file server.cer
      Este comando salva automaticamente o certificado x509 em um arquivo denominado server.cer.
      
      • A senha do arquivo keystore.jks armazenada no amflatfiledir é secret.
3. Exporte o certificado do alias da chave personalizado, a ser usado pelo cliente de serviço da Web para assinar as mensagens de SOAP, adotando o seguinte procedimento:
   1. Navegue até o diretório onde o armazenamento de chaves personalizado se encontra.
   2. Exporte o certificado do alias da chave personalizado usando o seguinte comando keytool:
      keytool -export -keystore keystore.jks -alias amserver -rfc -file server.cer
      Este comando salva automaticamente o certificado X509 em um arquivo denominado client.cer.
      O mesmo alias será usado na propriedade com.sun.identity.liberty.wsc.cert.alias na Etapa 6.
4. Importe os certificados adotando o seguinte procedimento:
   1. Importe o server.cer que você criou na Etapa 2 no arquivo de armazenamento de chaves personalizado usando o seguinte comando keytool:
      keytool -import -keystore customkeystore.jks -alias amdisco -file server.cer
      O provedor de serviços da Web que usa um armazenamento de chaves personalizado utiliza este certificado importado para confiar no serviço de descoberta do Liberty do gerenciador de acesso.
   2. Importe o client.cer que você criou na Etapa 3 no arquivo de armazenamento de chaves do gerenciador de acesso usando o seguinte comando keytool:
      keytool -import -keystore keystore.jks -alias custom-alias -file client.cer
      Consulte a Etapa 2 para saber o local do arquivo de armazenamento de chaves do gerenciador de acesso.
      O serviço de descoberta usa este certificado importado para gerar um símbolo do cliente de serviço da Web.
      
      • A senha do arquivo keystore.jks armazenada no amflatfiledir é secret.
5. Navegue até o diretório diretório-de-instalação-do-servidor-de-aplicativos\addons\amserver e abra o arquivo AMConfig.properties.
6. Encontre a seguinte linha:
   com.sun.identity.liberty.ws.wsc.certalias=amclient
   e altere-a para:
   com.sun.identity.liberty.ws.wsc.certalias=alias-da-chave-privada-no-armazenamento-de-chaves-personalizado
   O alias-da-chave-privada-no-armazenamento-de-chaves-personalizado é o mesmo alias da chave que você usou na Etapa 3 acima.
   Este certificado é usado pelo cliente de serviço da Web por meio de perfis X509/SAML do Liberty para assinar as mensagens de SOAP.
7. Encontre a seguinte linha:
   com.sun.identity.liberty.ws.trustedca.certaliases=amserver:nome-do-host
   e altere-a para:
   com.sun.identity.liberty.ws.trustedca.certaliases=amdisco:nome-do-host
   
   • amdisco é o alias que você usou para importar o certificado na Etapa 4.
   • Se os valores de instalação padrão não tiverem sido alterados, o nome do host na linha acima será localhost.
8. Salve suas alterações e feche o arquivo AMConfig.properties.
9. Na janela Tempo de execução, reinicie o servidor de aplicativos.

Consulte também

Configurando os perfis do mecanismo de segurança das instâncias do gerenciador de acesso Sun Java System

Configurando o suporte do perfil de símbolo SAML do Liberty

Caixa de diálogo Editar perfil de mecanismo de segurança

Ativando o mecanismo de segurança do Liberty para clientes de serviços da Web

Ativando o mecanismo de segurança do Liberty para provedores de serviços da Web