Vous pouvez utiliser la commande securityUtility pour créer un certificat SSL
par défaut que la configuration Liberty utilisera.
Procédure
- Ouvrez une ligne de commande et placez-vous dans le répertoire wlp/bin.
- Créez un certificat SSL.
Exécutez la commande suivante. S'il manque le nom du serveur ou le mot de passe dans votre
commande, celle-ci ne s'exécute pas. Voir
commande securityUtility.
securityUtility createSSLCertificate --server=server_name --password=your_password
Résultats
Vous avez créé un fichier de clés par défaut
key.jks pour le serveur spécifié. Le fichier de clés se trouve dans
le répertoire
/resources/security du serveur
désigné.
Si un fichier de clés par défaut existe déjà, la commande ne
s'exécute pas correctement.
Que faire ensuite
Vous pouvez configurer votre serveur de sorte qu'il utilise le fichier de clés et activez SSL dans la configuration du serveur en ajoutant les lignes suivantes dans le fichier de configuration du serveur :
<featureManager>
<feature>ssl-1.0</feature>
</featureManager>
<keyStore id="defaultKeyStore" password="keystore_password" />
Voir
Activation de la communication SSL dans Liberty.