![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Configuration de SSL entre le serveur d'administration d'IBM HTTP Server et le gestionnaire de déploiement
Configurez SSL (Secure Sockets Layer) entre le gestionnaire de déploiement pour WebSphere Application Server et le serveur d'administration d'IBM® HTTP Server, appelé adminctl.
Pourquoi et quand exécuter cette tâche
Le serveur d'applications possède de nouvelles fonctions de gestion SSL qui doivent être gérées correctement pour qu'IBM HTTP Server puisse se connecter à une demande SSL. Dans les versions précédentes, les connexions SSL utilisaient des certificats factices par défaut qui étaient échangés entre IBM HTTP Server et le serveur d'applications. Dans WebSphere Application Server, vous devez configurer le serveur d'applications de sorte qu'il accepte un certificat auto-signé d'IBM HTTP Server, pour que les connexions SSL soient acceptées et les transactions effectuées.
Si le serveur d'applications et le serveur d'administration d'IBM HTTP Server ne sont pas correctement configurés, le serveur d'applications affiche toutes les erreurs reçues dans le fichier journal pour le gestionnaire de déploiement. Lorsque le serveur d'administration d'IBM HTTP Server tente de se connecter via SSL alors que le serveur d'applications n'est pas configuré, vous pouvez recevoir un message d'erreur similaire au suivant :
-CWPKI0022E: ECHEC D'ETABLISSEMENT DE LIAISON SSL : Un signataire avec SubjectDN "CN=localhost" a été envoyé depuis l'hôte cible : port "null:null".
Il est possible que le signataire doive être ajouté au stockage des tiers dignes de confiance "c:/619/app2/profiles/Dmgr01/config/cells/rjrCell02/trust.p12"
localisé dans l'alias de configuration SSL "CellDefaultSSLSettings"
chargé depuis le fichier de configuration SSL "security.xml".
Le message d'erreur complet provenant de l'exception d'établissement de liaison SSL est : "Aucun certificat sécurisé n'a été détecté".
-IOException javax.net.ssl.SSLHandshakeException:
com.ibm.jsse2.util.h : Aucun certificat sécurisé n'a été détecté