Каким образом можно настроить MFP v7.1 Центр приложений SSL с самоподписанным сертификатом CA

Question

Мне нужно знать, как правильно настроить Центр приложений MobileFirst для использования SSL (из-за необходимости поддерживать устройства iOS v9). MobileFirst v7.1 работает на WebSphere Application Server ND v8.5.5.0.

Я просмотрел инструкции здесь: https://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.installconfig.doc/appcenter/c_ac_ssl_config.html

Я был тогда переходите сюда: https://www.ibm.com/support/knowledgecenter/SSHS8R_7.1.0/com.ibm.worklight.installconfig.doc/admin/c_ssl_config.html%23c_ssl_config?lang=en

Как сообщил, что я создал самозаверяющий сертификат, например так:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt -reqexts v3_req -extensions v3_ca 

Эти две страницы подразумевают, что все, что мне нужно сделать, это создать самозаверяющий сертификат ЦС и загрузить его в консоль AppCenter. Хотя это позволит клиенту App Center распространять сертификат для установки на устройствах, я не вижу, как настроить «серверную сторону»?

По первой ссылке, приведенной выше, существует ссылка на «создание SSL для полного профиля WAS», но эти инструкции предназначены для использования «надлежащего» сертификата, а не самоподписанного сертификата CA.

Я пропустил что-то очевидное здесь? Создание самозаверяющего сертификата ЦС и его распространение на клиентское устройство выглядит всего лишь на 1/2 задания. Я не понимаю, как при использовании клиента Application Center я вхожу в данные [user/pwd hostname/9443/applicationcenter], и он будет подключаться и аутентифицироваться с использованием SSL в Application Center.

Есть ли какие-либо прямые инструкции (или советы), которые объясняют, какой надлежащий процесс предназначен для установки Центра приложений для SSL, чтобы устройства iOS v9 могли безопасно подключаться к Центру приложений?

Answer 1

WAS не имеет значения, является ли сертификат, который вы используете, самоподписанным или нет. Таким образом, инструкции в первой ссылке, на которую вы ссылаетесь, по-прежнему применимы (за исключением того, что если у вас уже есть этот сертификат, вам не нужно создавать запрос подписи сертификата, так что шаг № 1 в документе не нужен).

Существует сообщение в блоге here, в котором обсуждается, как настроить сервер для работы с iOS 9 App Transport Security. Это не относится к Application Center.