Si vous avez installé Content Platform Engine sur WebSphere Application
Server 8.0, et si la configuration du serveur d'applications respecte le standard FIP (Federal Information Processing), vous devez permettre la connexion de Configuration Manager au serveur d'applications.
Procédure
Pour permettre à Configuration Manager de se connecter à WebSphere Application
Server avec FIPS :
- Créez les certificats pour permettre la prise en charge FIPS (Federal Information Processing
Standards) sur un serveur d'applications qui exécute WebSphere Application
Server, à l'aide des instructions de la rubrique Configuring WebSphere Application Server
for SP800-131 standard strict mode
- Utilisez la console d'administration de WebSphere pour convertir les certificats de sorte qu'ils utilisent l'algorithme de signature
SHA256withRSA, qui est pris en charge par le standard FIPS :
- Connectez-vous à la console d'administration de WebSphere.
- Accédez à .
- A la section Propriétés générales, cliquez sur Strict, puis sélectionnez SHA256withRSA dans la liste.
- Exécutez deux fois la commande Java™ keytool pour importer les certificats à deux emplacements : l'un dans WebSphere Application
Server, et l'autre dans Content Platform Engine. La syntaxe de la commande keytool est la suivante (voir la documentation Java pour des informations détaillées sur l'utilisation de keytool) :
keytool -import -alias nom_alias_certificat
-file emplacement_certificat -keystore nom_magasin_de_clés
-storepass mot_passe_fichier_clés
keytool se trouve dans chemin_installation_cpe/_cejvm/jre/bin (chemin_installation_cpe est le chemin d'installation de Content Platform Engine).
- nom_alias_certificat
Peut être une chaîne quelconque, par exemple CECA ounom_CA_CE.
- emplacement_certificat
Le chemin de l'emplacement du certificat de Content Platform Engine est chemin_installation_cpe/_cejvm/jre/lib/security/cacerts.
Le chemin de l'emplacement du certificat de WebSphere Application
Server est chemin_installation_was/profiles/default/etc/DummyClientTrustFile.jks.
chemin_installation_cpe est le chemin de l'installation de Content Platform Engine.
chemin_installation_was est le chemin de l'installation de WebSphere Application
Server.
- nom_magasin_de_clés
Le nom par défaut du fichier de clés sur Content Platform Engine est cacerts.
Le nom par défaut du fichier de clés sur WebSphere Application
Server est DummyClientTrustFile.jks.
- mot_passe_fichier_clés
Le mot de passe par défaut du fichier de clés sur Content Platform Engine est changeit.
Le mot de passe par défaut du fichier de clés sur WebSphere Application
Server est WebAS.
- Editez le fichier chemin_installation_cpe/tools/configure/configmgr.ini et ajoutez-y les lignes suivantes (chemin_installation_cpe est le chemin de l'installation de Content Platform Engine) :
-Dcom.ibm.security.useFIPS=true
-Dcom.ibm.websphere.security.FIPSLevel=SP800-131
-Dcom.ibm.ssl.protocol=TLSv1.2
- Editez le fichier chemin_installation_was/profiles/default/properties/wsadmin.properties et ajoutez-y les lignes suivantes (chemin_installation_was est le chemin de l'installation de WebSphere Application
Server) :
com.ibm.security.useFIPS=true
com.ibm.websphere.security.FIPSLevel=SP800-131
com.ibm.ssl.protocol=TLSv1.2