Configuration des objets client d'autorité de certification à l'aide de l'outil wsadmin

Cette rubrique permet de créer un objet client d'autorité de certification (CA). L'objet client contient toutes les informations de configuration nécessaires à la connexion à un serveur CA tiers. Le client CA doit exister dans la configuration pour vous permettre d'exécuter la commande requestCACertificate pour demander à l'autorité de certification de créer des certificats personnels.

Avant de commencer

Un objet client CA contient les informations utilisées par le système pour se connecter à une autorité de certification. Implémentez l'interface com.ibm.ws.WSPKIClient pour la connexion à l'autorité de certification et spécifiez la classe com.ibm.ws.WSPKIClient lors de la création de l'objet client CA.

Pourquoi et quand exécuter cette tâche

Si votre configuration ne comporte pas de client CA, effectuez les opérations présentées dans cette rubrique pour en créer un.

Procédure

  1. Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.
  2. Déterminez si la configuration comporte un client CA.
    La commande listCAClients suivante permet de répertorier tous les clients CA présents dans la configuration :
    print AdminTask.listCAClients()
  3. S'il n'existe aucun client CA, créez-en un.
    La commande createCAClient permet de créer un objet client CA. Le serveur d'applications se connecte au serveur CA par l'implémentation de l'interface WSPKIClient() qui traite toutes les connexions et communications avec le serveur CA.
    Tableau 1. Paramètre obligatoire. Vous devez indiquer les informations de configuration suivantes pour un nouvel objet client CA :
    Paramètre Description Type de données
    -CAClientName Indiquez un nom permettant d'identifier de façon unique l'objet client CA. Chaîne
    Tableau 2. Paramètres supplémentaires. Vous pouvez indiquer des informations de configuration supplémentaires à l'aide des paramètres suivants :
    Paramètre Description Type de données
    -scopeName Indiquez la portée de la gestion du client CA. Dans le cas d'un profil de gestionnaire de déploiement, la valeur par défaut est la portée de la cellule. Dans le cas d'un profil de serveur d'applications, la valeur par défaut est la portée du noeud. Chaîne
    -pkiClientImplClass Indiquez le chemin d'accès à la classe d'implémentation de l'interface WSPKIClient. Le système utilise ce chemin pour se connecter à l'autorité de certification (CA) et lui envoyer des demandes. La valeur par défaut est com.ibm.wsspi.ssl.WSPKIClient. Chaîne
    -host Indiquez le nom d'hôte du système qui héberge l'autorité de certification. Chaîne
    -port Indiquez le port du serveur sur lequel l'autorité de certification est en mode écoute. Chaîne
    -userName Indiquez le nom d'utilisateur à employer pour l'authentification auprès de l'autorité de certification. Chaîne
    -password Indiquez le mot de passe du nom d'utilisateur qui s'authentifie auprès de l'autorité de certification. Chaîne
    -frequencyCheck Indiquez la fréquence, en minutes, à laquelle le système doit vérifier auprès de l'autorité de certification si un certificat a été créé. Chaîne
    -retryCheck Indiquez le nombre de vérifications à effectuer auprès de l'autorité de certification pour déterminer si un certificat a été créé. Chaîne
    -customProperties Indique une liste (séparée par des virgules) de paires de propriétés personnalisées attribut-valeur (attribut=valeur) à ajouter à l'objet client CA. Chaîne
    L'exemple de commande suivant permet de créer un objet client CA :
    AdminTask.createCAClient('[-caClientName clientObj01 -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient 
    -host machine011 -port 9022 -userName admin -password pw4admin]')
    La commande renvoie le nom d'objet du client CA créé.
  4. Sauvegardez les modifications.
    Entrez l'exemple de commande suivante pour sauvegarder les modifications de configuration :
    AdminConfig.save()

Que faire ensuite

Vous pouvez configurer le serveur d'applications pour utiliser ce type de certificat si la création de l'objet client CA a abouti.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7createca
Nom du fichier : txml_7createca.html