Vous pouvez créer une configuration de gestionnaire de tiers dignes de confiance personnalisée dans toutes les portées de gestion et associer le nouveau gestionnaire de tiers dignes de confiance à une configuration SSL (Secure Sockets Layer).
Pourquoi et quand exécuter cette tâche
Procédez comme suit dans la console d'administration :
Procédure
- Déterminez si vous souhaitez créer le gestionnaire de tiers dignes de confiance personnalisé dans la portée de la cellule ou sous la portée de la cellule, au niveau du noeud, du serveur de la grappe, par exemple.
Important : Lorsque vous créez un gestionnaire de tiers dignes de confiance personnalisé au niveau inférieur à la portée de la cellule, vous ne pouvez l'associer qu'à une configuration SSL (Secure Sockets Layer) de la même portée ou d'une portée supérieure. Une configuration SSL d'une portée inférieure au gestionnaire de tiers dignes de confiance ne permet pas de visualiser la configuration du gestionnaire de tiers dignes de confiance.
- Pour créer un gestionnaire d'accréditation personnalisé avec portée cellule, cliquez sur Sécurité >
Gestion des certificats SSL de des clés > Gestionnaires d'accréditation. Chaque configuration SSL de la cellule peut sélectionner le gestionnaire de tiers dignes de confiance à la portée de la cellule.
- Pour créer un gestionnaire d'accréditation personnalisé avec une portée en dessous du niveau de la cellule, cliquez sur
Sécurité > Gestion des certificats SSL de des clés > Gérer les configurations de sécurité du noeud final > {Entrant | Sortant } > configuration_ssl > Gestionnaires d'accréditation.
- Cliquez sur Nouveau pour créer un gestionnaire de tiers dignes de confiance personnalisé.
- Entrez un nom de gestionnaire de relations de confiance unique.
- Sélectionnez le paramètre d'implémentation Personnalisé. Le paramètre personnalisé permet de définir une classe Java avec une implémentation de l'interface Java javax.net.ssl.X509TrustManager et, éventuellement, de l'interface WebSphere Application Server com.ibm.wsspi.ssl.TrustManagerExtendedInfo.
Remarque : Le paramètre d'implémentation standard ne s'applique que lorsque le gestionnaire de tiers dignes de confiance est déjà défini dans la liste des fournisseurs de sécurité Java comme fournisseur et comme algorithme, ce qui n'est pas le cas pour un gestionnaire de tiers dignes de confiance personnalisé.
- Entrez un nom de classe, par exemple, com.ibm.test.CustomTrustManager.
- Sélectionnez l'une des actions suivantes :
- Cliquez sur Valider, puis sur Propriétés personnalisées sous Propriétés supplémentaires pour ajouter des propriétés personnalisées au nouveau gestionnaire de tiers dignes de confiance personnalisé. Lorsque vous avez fini d'ajouter des propriétés personnalisées, cliquez sur OK et sur Sauvegarder, puis passez à l'étape suivante.
- Cliquez sur OK et Sauvegarder, puis passez à l'étape suivante.
- Cliquez sur Gestion des certificats SSL et des clés dans les éléments de navigation de la page.
- Sélectionnez l'une des actions suivantes :
- Cliquez sur Configuration SSL sous Eléments connexes pour une configuration SSL de niveau cellule.
- Cliquez sur Gérer les configurations de sécurité du noeud final pour sélectionner une configuration SSL à un niveau inférieur.
- Cliquez sur le lien de la configuration SSL existante à associer au nouveau gestionnaire de tiers dignes de confiance. Vous pouvez créer une configuration SSL au lieu d'associer le gestionnaire de tiers dignes de confiance personnalisé à une configuration existante. Pour plus d'informations, voir
Création d'une configuration SSL (Secure Sockets Layer).
- Cliquez sur Gestionnaires de clés et de tiers dignes de confiance sous Propriétés supplémentaires. Si le nouveau gestionnaire de tiers dignes de confiance personnalisé ne figure pas dans la liste Additional ordered trust managers, vérifiez que vous avez sélectionné une portée de configuration SSL qui se trouve au niveau sélectionné à l'étape 8 ou à un niveau inférieur.
- Cliquez sur Ajouter. Cette action ajoute le nouveau gestionnaire de tiers dignes de confiance à la liste des gestionnaires de tiers dignes de confiance personnalisés.
- Cliquez sur OK et sur Sauvegarder.
Résultats
Vous avez créé une configuration de gestionnaire de tiers dignes de confiance qui référence un fichier JAR dans le répertoire d'installation de WebSphere Application Server et associé la configuration personnalisée à une configuration SSL au cours de l'établissement de liaison de connexion.
Que faire ensuite
Vous pouvez créer un gestionnaire de tiers dignes de confiance personnalisé pour un client pur.
Pour plus d'informations, consultez la rubrique relative au groupe de commandes TrustManagerCommands dédiées à l'objet AdminTask.