WAS證書過期替換之獨立WAS Server之文字操作版

WAS證書過期替換之獨立WAS Server之文字操作版

一、備份配置檔案
　1、在AppSrv節點上執行 backupConfig.bat(sh) 指令碼進行備份，並儲存

二、啟動WAS Server
　1、啟動WAS Server
　2、登入控制檯

三、證書替換
　1、替換Node證書
　開啟並登入管理控制檯，安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書
　==>> NodeDefaultKeyStore ==> 個人證書 ==>> 建立自簽署證書
　==>> 輸入如下必需填寫的內容，最好輸入有意義的內容，如下：
　　別名 ==>> IBM_WAS_NodeDefault_Key_Cert
　　公共名 ==>> J2CNode 建議將此名稱設定為證書所在機器的主機名。
　　組織 ==>> IBM
　　有效期 ==> 這個時間輸入長一年，比如十年就為 3650 天了
　==>> 非必填項也可以填入一些有意義的內容
==>> 點選“確定”並“儲存”

　2、確定儲存後並返回到 安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> NodeDefaultKeyStore ==> 個人證書
==>> 選中舊的證書，預設別名為"default"的，然後點選“替換”
==>> 在下一螢幕裡，確認在“替換為”下面的選擇項裡選選中的為剛才所建立的別名為“IBM_WAS_NodeDefault_Key_Cert”
　==>> 確認“在替換後刪除舊的證書”與“刪除舊的簽署者”都沒有選中
　==>> 點選“確定”並“儲存”

　3、確定儲存後並返回到 安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書 ==> NodeDefaultKeyStore ==> 個人證書
==>> 選中舊的證書，預設別名為"default"的，然後點選“刪除”
　==>> 點選“確定”，並“儲存”

四、增加Node自簽署證書到NodeDefaultTrustStore
　1、安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書
　2、選中“NodeDefaultKeyStore”和“NodeDefaultTrustStore”
　3、點選“交換籤署者...”
　4、在下一螢幕裡，選中左邊“要交換的簽署者”之“NodeDefaultKeyStore 個個人證書”下的剛建立的“IBM_WAS_NodeDefault_Key_Cert”
　5、然後點選中間的“新增”
　6、確認“IBM_WAS_NodeDefault_Key_Cert”加到右邊的“NodeDefaultTrustStore 個簽署者”裡面，然後“確定”並“儲存”。

五、刪除舊的自簽署證書，抽取新證書
　1、安全性 ==> SSL 證書和金鑰管理 ==>> 金鑰庫和證書
　2、NodeDefaultTrustStore ==> 簽署者證書
　3、選中所有舊的自簽署證書（有效期過期的證書），並刪除
　4、選中一個新的證書，並點選“抽取”
　5、輸入相應的有意義的證書名， 比如：NewNodeDefault.arm，資料型別選擇“基本 64 位編碼 ASCII 資料”，確定，重複抽取出所有的新證書
　6、這些新抽取出來的檔案都儲存在 <AppSrv_Profile>/etc 的目錄下。

六、手工拷貝檔案到每個 /etc 目錄下
　1、先備份 <AppSrv_Profile>/etc 的目錄下的 trust.p12 檔案
　2、拷貝 <AppSrv_Profile>/config/nodes/<CellName>/nodes/<NodeName>trust.p12 到 <AppSrv_Profile>/etc 目錄下

七、重啟應用伺服器
　1、通過日誌檢視證書是否已經替換成功。

今後整理圖文版