Настройка сертификата Entrust CA для APNS в Websphere 6.1?

Question

Я использую Websphere 6.1 в RHEL Linux.Попытка выяснить, как настроить APNS Entrust CA с помощью команд управления ключами консоли администратора Websphere.Мы также используем прокси-сервер outboud для подключения к серверам push-уведомлений Apple 17.0.0.0/8.Спасибо за все советы и помощь в том, как заставить это работать.

Answer 1

Это выглядит как Вы оба должны использовать клиентский SSL-сертификат и доверять SSL-сертификату сервера, верно?

В WebSphere 6.1 оба управляются в:

Security> SSL Certificate and Key Management> Key stores and certificates

с сертификатом клиента далее под:

xxxDefaultKeyStore> Personal certificates

и сертификатом сервера под:

xxxDefaultTrustStore> Signer certificates

Для сертификата клиента используйте кнопки Import или Receive.Для сервера самый простой подход - кнопка Retrieve from port.

Признаюсь, что раньше я не использовал клиентские сертификаты в WAS, поэтому у вас может быть дополнительная конфигурация, я ожидаю под Security> SSL Certificate and Key Management> Dynamic outbound endpoint SSL configurations, чтобы явно указать использование только что импортированного клиентского сертификата при взаимодействии с серверами APNS.