Gestion à distance des configurations de magasins de clés

Vous pouvez gérer des magasins de clés à distance dans un environnement WebSphere Application Server, Network Deployment sur des machines séparées. Un serveur de noeud peut comporter la configuration d'un magasin de clés, tandis que le magasin de clés réel se trouve sur un autre système. Une fois que vous avez configuré une configuration gérée à distance, vous pouvez effectuer toutes les opérations liées aux certificats et aux magasins de clés pour le magasin de clés sur l'ordinateur distant à partir du serveur qui contient la configuration distante du magasin de clés.

Avant de commencer

Les magasins de clés peuvent être gérés à distance uniquement dans des environnements déployés sur le réseau.
Autre méthode : Pour gérer des certificats auto-signés à l'aide de l'outil wsadmin, utilisez les commandes de groupe PersonalCertificateCommands de l'objet AdminTask. Pour plus d'informations, consultez l'article relatif au groupe de commandes PersonalCertificateCommands dédiées à l'objet AdminTask.

Pourquoi et quand exécuter cette tâche

Procédez comme suit dans la console d'administration :

Procédure

  1. Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl > Magasins de clés et certificats.
  2. Cliquez sur Nouveau.
  3. Entrez un nom dans le champ Nom. Ce nom identifie de manière unique le fichier de clés dans la configuration.
  4. Indiquez l'emplacement du fichier de clés dans la zone Chemin. L'emplacement peut être un nom de fichier ou une adresse URL permettant d'accéder à un fichier de magasin de clés existant.
  5. Entrez le mot de passe du fichier de clés dans la zone Mot de passe. Ce mot de passe s'applique au fichier de clés spécifié dans la zone Chemin.
  6. Entrez de nouveau le mot de passe du fichier de clés dans la zone Confirmation du mot de passe pour le confirmer.
  7. Sélectionnez un type de fichier de clés dans la liste. Le type que vous sélectionnez concerne le fichier de magasin de clés spécifié dans le champ Chemin.
  8. Sélectionnez la case à cocher Géré à distance, puis indiquez un ou plusieurs noms d'hôte des systèmes sur lesquels se trouve le fichier de magasin de clés. Si vous indiquez plusieurs noms d'hôte, séparez-les par le signe (|).
  9. Sélectionnez les options facultatives suivantes :
    • L'option Lecture seule crée un objet de configuration de fichier de clés, mais ne crée pas de fichier de clés. Si cette option est sélectionnée, le fichier de clés indiqué dans la zone Chemin doit exister.
    • L'option Initialize at startup selection initialise le magasin de clés lors de l'exécution.
  10. Sélectionnez Valider et Sauvegarder.

Résultats

Un objet de configuration de magasin de clés est créé sur le serveur sur lequel la commande a été exécutée. Le fichier de magasin de clés pour la configuration est créé sur chaque système indiqué dans la liste d'hôtes.

Que faire ensuite

Désormais, vous pouvez effectuer toutes les opérations de gestion de certificats dans le magasin de clés à partir du système sur lequel se trouve a configuration du magasin de clés. Par exemple, vous pouvez effectuer des opérations de gestion de certificats, comme : création de certificats auto-signés, extraction de certificats ou extraction de certificats signataires.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslmankeystorerem
Nom du fichier : tsec_sslmankeystorerem.html