Cette rubrique permet de créer un objet client d'autorité de certification (CA). L'objet client contient toutes les informations de configuration
nécessaires à la connexion à un serveur CA tiers. Le client CA doit
exister dans la configuration pour vous permettre d'exécuter la commande
requestCACertificate pour demander à l'autorité de certification de créer
des certificats personnels.
Avant de commencer
Un objet client CA contient les informations utilisées par le système pour se connecter à une autorité de certification. Implémentez l'interface com.ibm.ws.WSPKIClient pour la connexion à l'autorité de certification et spécifiez la classe com.ibm.ws.WSPKIClient lors de la création de l'objet client CA.
Pourquoi et quand exécuter cette tâche
Si votre configuration ne comporte pas de client CA, effectuez
les opérations présentées dans cette rubrique pour en créer un.
Procédure
- Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
- Déterminez si la configuration comporte un client CA.
La commande listCAClients suivante permet de répertorier tous les clients CA présents dans la configuration :
print AdminTask.listCAClients()
- S'il n'existe aucun client CA, créez-en un.
La commande createCAClient permet de créer un objet client CA. Le serveur
d'applications se connecte au serveur CA par l'implémentation de
l'interface WSPKIClient() qui traite toutes les connexions et
communications avec le serveur CA.
Tableau 1. Paramètre obligatoire. Vous devez
indiquer les informations de configuration suivantes pour un nouvel objet client CA :Paramètre |
Description |
Type de données |
-CAClientName |
Indiquez un nom permettant d'identifier de façon unique l'objet client CA. |
Chaîne |
Tableau 2. Paramètres supplémentaires. Vous pouvez indiquer des informations de configuration supplémentaires à l'aide des paramètres suivants :Paramètre |
Description |
Type de données |
-scopeName |
Indiquez la portée de la gestion du client CA.
Dans le cas d'un profil de gestionnaire de déploiement, la valeur par défaut est la portée de la cellule. Dans le cas d'un profil de serveur d'applications, la valeur par défaut est la portée du noeud. |
Chaîne |
-pkiClientImplClass |
Indiquez le chemin d'accès à la classe d'implémentation de l'interface WSPKIClient. Le système utilise ce chemin pour se connecter à l'autorité de
certification (CA) et lui envoyer des demandes. La valeur par défaut est com.ibm.wsspi.ssl.WSPKIClient. |
Chaîne |
-host |
Indiquez le nom d'hôte du système qui héberge l'autorité de certification. |
Chaîne |
-port |
Indiquez le port du serveur sur lequel l'autorité de certification est en mode écoute. |
Chaîne |
-userName |
Indiquez le nom d'utilisateur à employer pour l'authentification auprès de l'autorité de certification. |
Chaîne |
-password |
Indiquez le mot de passe du nom d'utilisateur qui s'authentifie auprès de l'autorité de certification. |
Chaîne |
-frequencyCheck |
Indiquez la fréquence, en minutes, à laquelle le système doit vérifier auprès de l'autorité de certification si un certificat a été créé. |
Chaîne |
-retryCheck |
Indiquez le nombre de vérifications à effectuer auprès de l'autorité de certification pour déterminer si un certificat a
été créé. |
Chaîne |
-customProperties |
Indique une liste (séparée par des virgules) de
paires de propriétés personnalisées attribut-valeur (attribut=valeur) à
ajouter à l'objet client CA. |
Chaîne |
L'exemple de commande suivant permet de créer un objet client CA :
AdminTask.createCAClient('[-caClientName clientObj01 -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient
-host machine011 -port 9022 -userName admin -password pw4admin]')
La commande renvoie le nom d'objet du client CA créé.
- Sauvegardez les modifications.
Entrez l'exemple de commande suivante pour sauvegarder les modifications de
configuration :
AdminConfig.save()
Que faire ensuite
Vous pouvez configurer le serveur d'applications pour utiliser ce type de certificat si la création de l'objet client CA a abouti.