[16.0.0.3 and later]

Configuration de certificats tiers lors de la création d'une nouvelle collectivité

Lors de la création d'une nouvelle collectivité, vous pouvez configurer celle-ci avec un certificat tiers existant.

Pourquoi et quand exécuter cette tâche

Pour configurer des certificats tiers lors de la création d'une nouvelle collectivité, vous devez modifier le magasin de clés et le magasin de clés de confiance. Le magasin de clés et le magasin de clés de confiance à modifier sont affichés dans l'image suivante :

Diagramme affichant les magasins de clés de la collectivité à modifier.

Utilisez la procédure suivante pour créer le contrôleur et le membre :
Important : Tous les membres et contrôleurs doivent utiliser des certificats d'autorité de certification (AC).

Procédure

  1. Créez un contrôleur.

    Pour plus d'informations, voir Configuration d'une collectivité Liberty dans la documentation produit.

    Important : Ne supprimez pas le magasin de clés rootkeys.jks. Au besoin, vous pouvez remplacer les certificats dans le magasin de clés rootkeys.jks par vos propres certificats. Le certificat portant l'alias memberroot dans rootkeys.jks servira à signer le certificat personnel du membre lors de l'opération 'collective join'.
    1. Créez un certificat personnel pour le contrôleur.
    2. Supprimez les certificats dans key.jks et serverIdentity.jks. Remplacez-les par le certificat personnel que vous avez créé à l'étape précédente.
    3. Supprimez tous les certificats des magasins de clés de confiance trust.jks et collectiveTrust.jks. Remplacez-les par les signataires des certificats personnels de contrôleur.
    4. Ajoutez les signataires des certificats personnels des membres aux magasins de clés de confiance trust.jks et collectiveTrust.jks.
    5. Démarrez le contrôleur.
  2. Créez un membre.
    Important : Après l'opération de jonction (collective join), vous pouvez remplacer manuellement les certificats du côté membre en suivant les étapes de création d'un membre.
    1. Effectuez l'opération collective join.
    2. Obtenez un certificat personnel pour le membre.
    3. Supprimez les certificats dans les fichiers key.jks et serverIdentity.jks du membre et remplacez-les par le certificat personnel de membre.
    4. Assurez-vous que les magasins de clés de confiance trust.jks et collectiveTrust.jks, côté contrôleur et côté membre, contiennent seulement les signataires des certificats de contrôleur et personnel de membre.

Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : tagt_wlp_setup_new_collective.html