Création d'un certificat SSL pour remplacer un certificat existant dans un noeud

Lorsque vous utilisez l'option -asExistingNode dans la commande addNode, vous pouvez ajouter un noeud existant à une machine différente. Le certificat SSL (Secure Sockets Layer) par défaut du noeud ne contient pas le nom de la machine sur laquelle se trouve le noeud. Dans la plupart des scénarios, le nom distinctif du sujet du certificat par défaut ne fait pas de différence. Toutefois, vous pouvez modifier le certificat par défaut du noeud afin qu'il contienne le nom d'hôte du noeud.

Avant de commencer

Pour remplacer le certificat par défaut d'un noeud, vous devez créer un fichier NodeDefaultKeyStore pour le certificat, puis remplacer l'ancien certificat par le nouveau.

le certificat créé par défaut sur le nom distinctif du sujet (subjectDN) WebSphere Application Server est au format cn=<hostname>, ou=<cell name>, ou=<node name>, o=ibm, c=us. Lorsque vous créez un certificat, vous pouvez également personnaliser le nom distinctif du sujet.

Pourquoi et quand exécuter cette tâche

Pour créer un certificat SSL dans la console d'administration :

Procédure

  1. Cliquez sur Sécurité > Certificat SSL et gestion des clés > Fichiers de clés et certificats.
  2. Sélectionnez le fichier NodeDefaultKeyStore du noeud que vous souhaitez modifier.
  3. Dans Propriétés supplémentaires, cliquez sur Certificats personnels.
  4. Dans le menu déroulant Créer, sélectionnez Certificat chaîné.
  5. Entrez un certificat et un nom d'alias. Vous pouvez choisir n'importe quel nom à condition que l'alias n'existe pas. Il s'agit simplement d'un libellé qui identifie le certificat dans le fichier de clés.
  6. Entrez un nom usuel. Il s'agit généralement du nom d'hôte sur lequel s'exécute le noeud.
  7. Facultatif : Complétez les zones relatives au nom distinctif de sujet de votre choix. Si vous souhaitez que le nom distinctif de sujet se présente comme le nom subjectDN par défaut sur WebSphere Application Server, entrez :
    • IBM dans la zone d'organisation.
    • <cell name>,ou=<node name> dans la zone d'unité organisationnelle.
    • Dans le menu déroulant du pays ou de la région, sélectionnez US.
  8. Vous pouvez utiliser les valeurs par défaut pour le certificat racine utilisé pour signer le certificat, la taille de clé et la période de validité ou vous pouvez indiquer vos propres valeurs.
  9. Cliquez sur Appliquer.
    Remarque : Vous pouvez également créer un certificat chaîné à l'aide de la commande createChainedCertificate. Lisez l'article relatif au groupe de commandes PersonalCertificateCommands pour l'objet AdminTask pour plus d'informations.

    Vous devez à présent remplacer l'ancien certificat par celui que vous venez de créer. L'option de remplacement de certificat remplace l'ancien certificat par défaut par un nouveau certificat et remplace également toutes les occurrences du signataire de l'ancien certificat par celles du signataire du nouveau certificat. La configuration est également vérifiée pour la recherche de références au nom d'alias de l'ancien certificat et ce dernier est remplacé par le nom d'alias du nouveau certificat. Pour remplacer l'ancien certificat par le nouveau, effectuez les étapes restantes.

  10. Cliquez sur Sécurité > Certificat SSL et gestion des clés > Fichiers de clés et certificats.
  11. Sélectionnez le fichier NodeDefaultKeyStore du noeud que vous souhaitez modifier.
  12. Dans Propriétés supplémentaires, cliquez sur Certificats personnels.
  13. Sélectionnez le certificat par défaut du noeud, généralement appelé default.
  14. Cliquez sur Remplacer.
  15. Sélectionnez le nom d'alias de certificat pour le certificat que vous venez de créer, dans le menu déroulant Remplacer par.
  16. Cliquez sur Supprimer l'ancien certificat après le remplacement.
  17. Cliquez sur Appliquer.
    Remarque : Vous pouvez également créer un certificat chaîné à l'aide de la commande replaceCertificate. Lisez l'article relatif au groupe de commandes PersonalCertificateCommands pour l'objet AdminTask pour plus d'informations.

Que faire ensuite

Vous pouvez également remplacer les certificats par défaut dans une cellule complète. Consultez la rubrique Création de certificats SSL pour remplacer les certificats existants dans une cellule pour plus d'informations.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreplacenode
Nom du fichier : tsec_sslreplacenode.html