Pour permettre la communication SSL (Secure Sockets Layer), les serveurs requièrent
un certificat personnel auto-signé, chaîné ou signé par une autorité de certification (CA) externe. Vous devez d'abord créer une demande de certificat personnel pour obtenir un certificat signé par une CA.
Avant de commencer
Le magasin de clés contenant une demande de certificat personnel doit déjà exister.
Autre méthode : Pour créer
une demande de certificat à l'aide de l'outil wsadmin, utilisez la commande createCertificateRequest de l'objet AdminTask. Pour plus d'informations, consultez l'article relatif au groupe de commandes
CertificateRequestCommands dédiées à l'objet AdminTask.
Eviter les incidents: Avant d'utiliser
WebSphere
Application Server pour créer une demande d'autorité de certification, assurez-vous de connaître les exigences de l'autorité de certification que vous utilisez. Lorsque le processus de demande de certificat d'autorité de certification SSL de
WebSphere
Application Server est initié depuis la console d'administration, la propriété Organisation n'est pas un paramètre requis.
Toutefois, lorsque vous demandez un certificat de certaines autorités de certification, par exemple VeriSign, la propriété Organisation est un paramètre requis.
gotcha
Pourquoi et quand exécuter cette tâche
Procédez comme suit dans la console d'administration :
Procédure
- Cliquez sur .
- Cliquez sur .
- Entrez le chemin d'accès absolu du fichier de demande de certificat. La demande de certificat est créée à cet emplacement.
- Entrez un nom d'alias dans la zone Intitulé de clé. L'alias identifie la demande de certificat dans le magasin de clés.
- Entrez une valeur de nom commun (CN). Cette valeur est la valeur de nom commun dans le nom distinctif (DN) du certificat.
- Vous pouvez configurer une ou plusieurs valeurs facultatives :
- Facultatif : Sélectionnez une valeur de taille de clé. Les valeurs de taille de clé valides sont 512, 1024, 2048, 4096
et 8192. La valeur de taille de clé par défaut est égale à 2048 bits.
- Facultatif : Entrez une valeur d'organisation. Cette valeur est la valeur 0 dans le nom distinctif du certificat.
- Facultatif : Entrez une valeur d'unité d'organisation. Cette valeur d'unité d'organisation est la valeur OU dans le nom distinctif du certificat.
- Facultatif : Entrez une valeur de localité. Cette valeur de localité est la valeur L dans le nom distinctif du certificat.
- Facultatif : Entrez une valeur d'état ou de providence. Cette valeur est la valeur ST dans le nom distinctif du certificat.
- Facultatif : Entrez une valeur de code postal. Il s'agit de la valeur POSTALCODE
se trouvant dans le DN de certificat.
- Facultatif : Sélectionnez une valeur de pays dans la liste. Cette valeur de pays est la valeur C= dans le nom distinctif de la demande de certificat.
- Cliquez sur Apply.
Résultats
La demande de certificat est créée à l'emplacement de fichier spécifié du magasin de clés. La demande fonctionne comme une marque de réservation temporaire pour le certificat signé jusqu'à ce que vous receviez manuellement le certificat dans le magasin de clés.
Remarque : Les outils de magasin de clés (tels que
iKeyman et keyTool) ne peuvent pas recevoir de certificats signés générés par des demandes
de certificat provenant de WebSphere
Application Server.
De même, WebSphere
Application Server ne peut pas accepter les certificats générés par des demandes de certificat
provenant d'autres utilitaires de magasin de clés.
Que faire ensuite
Vous pouvez à présent recevoir dans le magasin de clés le certificat signé par l'autorité de certification pour terminer la procédure de génération de certificat signé pour votre serveur.