Options de certificat pendant la création de profils
A partir de WebSphere Application Server version 7.0, plusieurs options sont disponibles pendant la création de profils concernant le certificat par défaut et le certificat racine du serveur.
- d'importer le certificat par défaut du serveur ;
- d'importer le certificat racine du serveur ;
- de personnaliser le certificat par défaut subjectDN et la période de validité du serveur ;
- de personnaliser le certificat racine subjectDN et la période de validité du serveur.
Deux nouveaux panneaux sont disponibles pendant la création de profils, vous permettant de prendre des décisions par rapport au certificat par défaut et au certificat racine du serveur.
Le premier panneau, appelé Certificat de sécurité (Partie 1), vous permet de choisir entre l'importation d'un certificat ou la création du certificat par défaut ou du certificat racine par défaut du serveur par WebSphere Application Server.
Le second panneau, appelé Certificat de sécurité (Partie 2), affiche les informations relatives au certificat importé à partir du panneau précédent, ou si WebSphere Application Server a créé le certificat, vous permet de modifier subjectDN et la période de validité du certificat.
La personnalisation des certificats peut également être réalisée à l'aide de la commande manageprofiles et à partir d'un fichier de réponses installé en mode silencieux.
Importation du certificat par défaut du serveur pendant la création de profils
Si le certificat par défaut du serveur est importé pendant la création de profils, il est ajouté à NodeDefaultKeyStore s'il se trouve sur un serveur d'applications autonome, ou à CellDefaultKeyStore s'il se trouve sur un gestionnaire de déploiement. Le signataire du certificat importé est ajouté à NodeDefaultTrustStore ou CellDefaultTrustStore.
- Sélectionnez Importez un certificat personnel par défaut existant.
- Tapez ou sélectionnez le nom du fichier de clés.
- Entrez le mot de passe du fichier de clés.
- Sélectionnez un type de fichier de clés dans la liste déroulante.
- Si vous avez correctement renseigné toutes les informations des 3 étapes précédentes, vous pouvez sélectionner un alias de certificat dans la liste déroulante.
Le certificat de votre choix est importé dans le fichier de clés par défaut du serveur. Le panneau suivant, Certificat de sécurité (Partie 2) affiche les informations de certificat issuedTo et issuedBy.
- -importPersonalCertKS chemin_fichier_de_clés
- emplacement du fichier de clés
- -importPersonalCertKSType type_fichier_de_clés
- type du fichier de clés
- -importPersonalCertKSPassword mot_de_passe_fichier_de_clés
- mot de passe permettant d'ouvrir le fichier de clés
- -importPersonalCertKSAlias alias_fichier_de_clés
- alias du certificat utilisé à partir du fichier de clés
Importation du certificat racine du serveur pendant la création de profils
Si le certificat racine du serveur est importé pendant la création de profils, le certificat est ajouté à NodeDefaultRootStore sur un serveur d'applications autonome ou à DmgrDefaultRootStore sur un gestionnaire de déploiement. Le signataire est extrait du certificat racine importé et ajouté à NodeDefaultTrustStore ou CellDefaultTrustStore. Le certificat racine est utilisé par WebSphere Application Server pour la signature des certificats chaînés qu'il crée. Si aucun certificat par défaut n'est fourni pendant la création de profils, WebSphere Application Server utilise le certificat racine pour signer le certificat par défaut du serveur.
- Sélectionnez Importez un certificat de signature racine.
- Tapez ou sélectionnez le nom du fichier de clés.
- Entrez le mot de passe du fichier de clés.
- Sélectionnez un type de fichier de clés dans la liste déroulante.
- Si vous avez correctement renseigné toutes les informations des 3 étapes précédentes, vous pouvez sélectionner un alias de certificat dans la liste déroulante.
Le certificat de votre choix est importé dans le fichier de clés racine du serveur. Le panneau suivant, Certificat de sécurité (Partie 2) affiche les informations de certificat issuedTo et issuedBy.
- -importSigninglCertKS chemin_fichier_de_clés
- emplacement du fichier de clés
- -importSigningCertKSType type_fichier_de_clés
- type du fichier de clés
- -importSigningCertKSPassword mot_de_passe_fichier_de_clés
- mot de passe permettant d'ouvrir le fichier de clés
- -importSigningCertKSAlias alias_fichier_de_clés
- alias du certificat utilisé à partir du fichier de clés
Personnalisation du certificat par défaut créé par WebSphere Application Server
Si vous optez pour que WebSphere Application Server crée le certificat par défaut du serveur, vous pouvez personnaliser le nom distinctif de l'objet ainsi que la durée de vie du certificat.
Pour personnaliser le certificat par défaut du serveur dans le panneau Certificat de sécurité (Partie 1), effectuez les opérations suivantes :
- Sélectionnez Créez un certificat personnel par défaut.
- Dans le panneau suivant, Certificat de sécurité (Partie 2), la zone Nom distinctif publié contient le nom distinctif par défaut de WebSphere Application Server. Remplacez ce nom par votre nom distinctif personnalisé.
- Dans Durée de validité en années, sélectionnez le nombre d'années pendant lesquelles vous voulez que le certificat soit valide.
- -personalCertDN nom_distinctif
- nom distinctif à attribuer au certificat
- -personalCertValidityPeriod période_validité
- durée de vie à attribuer au certificat
Personnalisation du certificat racine créé par WebSphere Application Server
Si vous optez pour que WebSphere Application Server crée le certificat racine, vous pouvez personnaliser le nom distinctif et la durée de vie du certificat.
- Sélectionnez Créez un certificat de signature racine.
- Dans le panneau suivant, Certificat de sécurité (Partie 2), la zone Publié par le nom distinctif contient le nom distinctif du certificat racine par défaut de WebSphere Application Server. Remplacez ce nom par votre nom distinctif personnalisé.
- Dans Durée de validité en années, sélectionnez le nombre d'années pendant lesquelles vous voulez que le certificat racine soit valide.
- -signingCertDN nom_distinctif
- nom distinctif à attribuer au certificat racine
- -signingCertValidityPeriod période_validité
- durée de vie à attribuer au certificat racine