L'autorité de certification est un organisme tiers qui émet les certificats utilisés pour la création de signatures numériques et de paires de clés publiques-privées. Elle garantit que les deux parties qui échangent des informations correspondent réellement à ce qu'elles disent être, et constitue donc un composant clé de la sécurité des données et du commerce électronique. Bien que la relation soit le plus souvent hiérarchique, les certificats d'autorité de certification peuvent également être utilisés pour établir des relations de confiance dans deux hiérarchies PKI publiques différentes. Un PKI est un ensemble de personnes, de règles, de procédures, de composants matériels et logiciels utilisés pour la création, la distribution, la gestion et l'utilisation d'ID numériques. Dans tous ces cas, le certificat d'autorité de certification est essentiel pour définir le chemin et les limitations d'utilisation de tous les certificats d'entité finale émis à des fins d'utilisation dans le PKI.
Pourquoi et quand exécuter cette tâche
Pour importer un certificat d'autorité de certification, exécutez la procédure suivante.
Procédure
- Ouvrez une fenêtre de commande.
- Accédez au serveur et repérez le fichier de certificat ca-cert stocké sur le serveur.
- Copiez le fichier ca-cert, puis accédez au poste de travail sur lequel Studio est installé.
- A l'aide de la fenêtre de commande, collez la copie du certificat dans le répertoire de base de Studio : C:\Program Files\IBM\WebSphere Cast Iron Studio x.x.x.
- Accédez au répertoire de sécurité de Studio : C:\Program
Files\IBM\WebSphere Cast Iron Studio x.x.x\security.
- Exécutez la commande suivante pour importer le fichier de certificat CA dansStudio : ..\jre\bin\keytool.exe -import -v -keystore
cacerts -storepass changeit -file ..\castiron_ca_cert.pem -alias nom_alias, où nom_alias correspond à l'alias du certificat CA du serveur.
- Lorsque vous êtes invité à indiquer oui ou non, entrez oui (Y)
et appuyez sur Entrée.
- Fermez la fenêtre de commande.