Vous pouvez gérer des magasins de clés à distance dans un
environnement
WebSphere
Application Server, Network Deployment sur des
machines séparées. Un serveur de noeud peut comporter la configuration d'un magasin de clés, tandis que le magasin de clés réel se trouve sur un autre système.
Une fois que vous avez configuré une configuration gérée à distance, vous pouvez effectuer toutes les opérations liées aux certificats et aux magasins de clés pour le magasin de clés sur l'ordinateur distant à partir du serveur qui contient la configuration distante du magasin de clés.
Avant de commencer
Les magasins de clés peuvent être gérés à distance uniquement dans des environnements déployés sur le réseau.
Autre méthode : Pour gérer des certificats auto-signés à
l'aide de l'outil wsadmin, utilisez les commandes de groupe
PersonalCertificateCommands de l'objet AdminTask. Pour plus d'informations, consultez l'article relatif au groupe de commandes
PersonalCertificateCommands dédiées à l'objet AdminTask.
Pourquoi et quand exécuter cette tâche
Procédez comme suit dans la console d'administration :
Procédure
- Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les
configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl >
Magasins de clés et certificats.
- Cliquez sur Nouveau.
- Entrez un nom dans le champ Nom. Ce nom identifie de manière unique le fichier de clés dans la configuration.
- Indiquez l'emplacement du fichier de clés dans la zone Chemin. L'emplacement peut être un nom de fichier ou une adresse URL permettant d'accéder à un fichier de magasin de clés existant.
- Entrez le mot de passe du fichier de clés dans la zone Mot de passe. Ce mot de passe s'applique au fichier de clés spécifié dans la zone Chemin.
- Entrez de nouveau le mot de passe du fichier de clés dans la zone Confirmation du mot de passe pour le confirmer.
- Sélectionnez un type de fichier de clés dans la liste. Le type que vous sélectionnez concerne le fichier de magasin de clés spécifié dans le champ Chemin.
- Sélectionnez la case à cocher Géré à distance, puis indiquez un ou plusieurs noms d'hôte des systèmes sur lesquels se trouve le fichier de magasin de clés. Si vous indiquez plusieurs noms d'hôte, séparez-les par le signe (|).
- Sélectionnez les options facultatives suivantes :
- L'option Lecture seule crée un objet de configuration de fichier de clés, mais ne crée pas de fichier de clés. Si cette option est sélectionnée, le fichier de clés indiqué dans la zone Chemin doit exister.
- L'option Initialize at startup selection initialise le magasin de clés lors de l'exécution.
- Sélectionnez Valider et Sauvegarder.
Résultats
Un objet de configuration de magasin de clés est créé sur le serveur sur lequel la commande a été exécutée. Le fichier de magasin de clés pour la configuration est créé sur chaque système indiqué dans la liste d'hôtes.
Que faire ensuite
Désormais, vous pouvez effectuer toutes les opérations de gestion de certificats dans le magasin de clés à partir du système sur lequel se trouve a configuration du magasin de clés.
Par exemple, vous pouvez effectuer des opérations de gestion de certificats, comme : création de certificats auto-signés, extraction de certificats ou extraction de certificats signataires.