Création de certificats SSL depuis la ligne de commande

Vous pouvez utiliser la commande securityUtility pour créer un certificat SSL par défaut que la configuration Liberty utilisera.

Procédure

  1. Ouvrez une ligne de commande et placez-vous dans le répertoire wlp/bin.
  2. Créez un certificat SSL.
    Exécutez la commande suivante. S'il manque le nom du serveur ou le mot de passe dans votre commande, celle-ci ne s'exécute pas. Voir commande securityUtility.
    securityUtility createSSLCertificate --server=server_name --password=your_password

Résultats

Vous avez créé un fichier de clés par défaut key.jks pour le serveur spécifié. Le fichier de clés se trouve dans le répertoire /resources/security du serveur désigné. Si un fichier de clés par défaut existe déjà, la commande ne s'exécute pas correctement.

Que faire ensuite

Vous pouvez configurer votre serveur de sorte qu'il utilise le fichier de clés et activez SSL dans la configuration du serveur en ajoutant les lignes suivantes dans le fichier de configuration du serveur :
    <featureManager>
        <feature>ssl-1.0</feature>
    </featureManager>

    <keyStore id="defaultKeyStore" password="keystore_password" /> 
Voir Activation de la communication SSL dans Liberty.

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_sec_create_certificate.html