Extraction de signataires à partir d'un port SSL distant
Pour établir une communication SSL (Secure Sockets Layer) avec un serveur, WebSphere Application Server doit extraire un certificat signataire à partir d'un port SSL distant sécurisé au cours de la prise de contact. Une fois le certificat de signataire extrait, vous pouvez le stocker dans un fichier de clés certifiées.
Avant de commencer
Autre méthode : Pour extraire un certificat de signataire à partir d'un port à l'aide de l'outil wsadmin, utilisez la commande retrieveSignerFromPort de l'objet AdminTask. Pour plus d'informations, consultez l'article relatif au groupe de commandes
SignerCertificateCommands dédiées à l'objet AdminTask.
Pourquoi et quand exécuter cette tâche
Procédure
- Cliquez sur Sécurité > Certificat SSL et gestion des clés > Fichiers de clés et certificats > {sélectionnez une ressource} >Certificats de signataire > Extraire du port.
- Cliquez sur Retrieve from port.
- Entrez le nom d'hôte de l'ordinateur sur lequel se trouve le signataire.
- Entrez l'emplacement du port sur l'ordinateur hôte sur lequel se trouve le signataire. L'emplacement du port ne se limite pas aux ports de WebSphere Application Server. Les ports peuvent inclure des ports LDAP (Lightweight Directory Access Protocol) ou des ports de n'importe quel serveur où un port SSL est déjà configuré, tel que SIB_ENDPOINT_SECURE_ADDRESS.
- Sélectionnez une configuration SSL pour la connexion sortante à partir de la liste.
- Entrez le nom d'alias pour le certificat.
- Cliquez sur Récupérer les informations du signataire. Un message relatif au certificat signataire extrait s'affiche et indique, par exemple, le numéro de série, les identités d'émission source et cible, le hachage SHA et la date d'expiration. Si un certificat chaîné se trouve sur le port, des informations sur la racine sont affichées.
- Cliquez sur Appliquer. Cette action indique que vous acceptez les données d'identification du signataire.