Ausnahmebedingungen beim SSL-Handshakeverfahren vermeiden
Stellen Sie zum Vermeiden von Ausnahmebedingungen beim SSL-Handshakeverfahren sicher, dass das Zertifikat des Servers im Truststore des Clients vorhanden ist. Wenn das Zertifikat nicht im Truststore vorhanden ist und der Client ein Browser ist, wird ein Dialog mit einem Sicherheitsalert angezeigt. Ein Benutzer kann mithilfe des Dialogs das Zertifikat anzeigen und eine Entscheidung treffen, ob er fortfahren möchte.
Wenn ein Web-Service in einer Rich UI-Anwendung aufgerufen wird, stellt der EGL Rich UI-Proxy eine HTTP- oder HTTP-Verbindung zwischen dem Proxy und dem Web-Service her. Diese Verbindung ist von der Verbindung zwischen dem Browser und dem Proxy unabhängig. Wenn der Web-Service über ein HTTPS-Protokoll verfügt, wird für die Verbindung zwischen dem Proxy und dem Web-Service SSL verwendet. Da kein Browser für die Anzeige eines Sicherheitsalerts und die Aufforderung zur Eingabe einer Antwort zur Verfügung steht, muss sich das Zertifikat, das zum Server des Web-Service gehört, im Truststore des Servers des EGL Rich UI-Proxys befinden, bevor die Verbindung initiiert wird. Andernfalls kann ein Fehler im Handshakeverfahren auftreten.
Zum Abrufen einer Kopie des Zertifikats des Servers beim Aufrufen eines Web-Service einer dritten Partei geben Sie die URL des Web-Service über HTTPS in einen Browser ein. Die Art, auf die Sie das Zertifikat des Servers empfangen, unterscheidet sich je nach Browser. Eine übliche Möglichkeit sind die Schaltfläche zum Anzeigen des Zertifikats, die Registerkarte 'Details' und die Schaltfläche zum Kopieren in eine Datei. Speichern Sie das Zertifikat in einer Datei. Verwenden Sie zum Öffnen des Truststores Ihres EGL Rich UI-Proxys die Administrationskonsole und importieren Sie das gespeicherte Zertifikat als Unterzeichnerzertifikat.
- Starten Sie den WebSphere-Server der Version 6.1 oder 7.0, auf dem sich Ihr EGL Rich UI-Proxy befindet. Der Proxy wird an derselben Position implementiert wie die generierte HTML-Datei Ihrer Rich UI-Anwendung.
- Klicken Sie mit der rechten Maustaste auf den Server. Klicken Sie auf .
- Melden Sie sich an der Administrationskonsole an.
- Erweitern Sie 'Sicherheit' und klicken Sie auf Verwaltung von SSL-Zertifikaten und Schlüsseln.
- Klicken Sie unter 'Zugehörige Elemente' auf Keystores und Zertifikate.
- Klicken Sie auf den entsprechenden Truststore.
- Klicken Sie auf Unterzeichnerzertifikate.
- Klicken Sie auf Vom Port abrufen.
- Geben Sie folgende Werte an:
- Host
- localhost
- Port
- 9444
- SSL-Konfiguration für abgehende Verbindung
- NodeDefaultSSLSettings
- Name des Keystores
- SampleCert
- Klicken Sie auf .