Si vous utilisez la couche Secure Sockets Layer pour les communications entre Content Engine et WebSphere Application Server, il est possible que vous receviez une erreur de signataire SSL lors du test de la connexion au serveur d'applications ou lors de l'exécution de la tâche de déploiement . Pour éviter cet inconvénient, assurez-vous que le fichier de clés certifiées utilisé par Configuration Manager contient une entrée pour le signataire SSL.
- Identifiez le numéro de série du certificat SSL sur le serveur d'applications Web.
- Depuis le serveur sur lequel Configuration Manager est installé, naviguez jusqu'à l'adresse de la console administrative de WebSphere.
- Dans la boîte de dialogue Security
Alert (alerte de sécurité), cliquez sur View Certificate (visualiser le certificat).
- Cliquez sur l'onglet Details (détails).
- Notez le numéro de série du certificat.
- Cliquez sur OK pour fermer la boîte de dialogue Certificate.
- Cliquez sur Yes dans la boîte de dialogue Security
Alert (alerte de sécurité) pour continuer.
- Identifiez le nom et l'emplacement du fichier de clés certifiées.
- Connectez-vous à la console administrative de WebSphere.
- Sélectionnez .
- Sélectionnez Configurations SSL.
- Cliquez sur le paramètre SSL par défaut, NodeDefaultSSLSettings.
- Sous le lien Articles liés, cliquez sur Magasins de clés et certificats.
- Notez le nom de fichier, inscrit dans la colonne Path, du fichier de clés certifiées NodeDefaultTrustStore, par exemple trust.p12.
- Démarrez IBM® Key Management
en saisissant l'une des commandes suivantes à l'invite de commande :
Option |
Description |
UNIX |
WAS-Home/AppServer/bin/ikeyman.sh |
Windows |
WAS-Home\AppServer\bin\ikeyman.bat |
- Sélectionnez .
- Sélectionnez PKCS12 comme type de base de données de clés Key database type).
- Cliquez sur Browse (parcourir) pour localiser le nom de fichier que vous avez noté à l'étape 2. Par exemple, la zone File Name contient le nom de fichier trust.p12. La zone Location (emplacement) contient chemin d'accès absolu du fichier de clés certifiées, par exemple C:\Program
Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ pour Windows.
- Cliquez sur OK.
- Saisissez le mot de passe et cliquez sur OK. Le mot de passe par défaut est WebAS.
- Localisez le certificat de signataire dont le numéro de série correspond à celui qui a été noté à l'étape 1.
- Cliquez deux fois sur un nom de certificat autre que default_signer pour visualiser le numéro de série du certificat.
- Cliquez sur OK pour fermer la boîte de dialogue.
- Recommencez jusqu'à ce que vous ayez localisé le bon certificat de signataire.
- Extrayez le certificat.
- Sélectionnez le certificat de signataire disposant du numéro de série adéquat, et cliquez sur Extract (extraire).
- Saisissez un nom et un emplacement, et cliquez sur OK.
- Ajoutez le certificat extrait au fichier de clés certifiées de Content Engine.
- Ouvrez le fichier de base de données de clés DummyClientTrustFile.jks situé dans le profil WebSphere de
Content Engine, par exemple C:\Program
Files\IBM\WebSphere\AppServer\profiles\AppSrv01\etc\ pour Windows.
- Ajoutez le certificat extrait à l'étape 6.
- Fermez IBM Key
Management.