SSL-Verbindung testen
- Die SSL-Provider- und Keystore-Services werden auf dem AS-Java-Serverprozess ausgeführt.
- Der AS Java wurde für die Verwendung von SSL auf einem bestimmten Port konfiguriert und Sie kennen den Port.
- Sie vertrauen der CA, die das Public-Key-Zertifikat ausgestellt hat, das der AS Java für SSL-Verbindungen verwendet.Hinweis
Eine Liste der von Ihnen vertrauten CAs finden im Store für vertrauenswürdige Wurzelzertifikate Ihres Web-Browsers.
Öffnen Sie mit dem Web-Browser die Startseite des AS Java, wie unten beschrieben:
https://< fully_qualified_name_of_AS_Java_host >:< ICM_https_active_service_port >
Beispiel: Um auf den AS Java zuzugreifen, der auf einem Host mit voll qualifiziertem Namen shop.acme.com und https Aktiver Service ICM-Port 50001 ausgeführt wird, geben Sie folgende URL in die Adressleiste des Browsers ein:
https://shop.acme.com:50001
Ist SSL korrekt konfiguriert, wird die Startseite des AS Java in Ihrem Web-Browser angezeigt. Einige Web-Browser zeigen zusätzlich ein Schloss in der Fußzeile an. Führen Sie einen Doppelklick auf dem Schloss aus, um das Zertifikat des Servers anzuzeigen.
In den folgenden Fällen erhalten Sie eine Warnung:
- Das SSL-Serverzertifikat ist abgelaufen oder ungültig.
- Sie vertrauen der CA nicht, die das Zertifikat des Servers ausgestellt hat. (Das CA-Wurzelzertifikat ist nicht in der Liste vertrauenswürdiger CAs Ihres Web-Browsers enthalten.)
- Der im Distinguished Name des Servers enthaltene Hostname stimmt nicht mit dem von Ihnen in der URL verwendeten Hostnamen überein.
Wenn Sie eine Warnung erhalten, bestätigen Sie diese und fahren Sie fort. SSL ist dennoch funktionsfähig. Wir empfehlen Ihnen jedoch, das Problem zu beheben, das die Warnung auslöste. So beispielsweise, wenn das CA-Wurzelzertifikat als nicht vertrauenswürdig gilt, Sie dieser CA jedoch vertrauen, müssen Sie das CA-Wurzelzertifikat in Ihren Web-Browser importieren.