Ajout d'un certificat signataire au magasin de clés de signataires par défaut

Les certificats de signataires sont ajoutés à un magasin de clés du côté client d'une communication SSL afin de sécuriser le serveur. Les magasins de clés sont généralement sécurisés au moment de leur création. La propriété DmgrDefaultSignersStore sur un gestionnaire de déploiement et la propriété NodeDefaultSignersStore sur un serveur d'application autonome sont créées afin de conserver les certificats de signataires utilisés par défaut pour sécuriser des magasins de clés récemment créés.

Avant de commencer

Le magasin de clés de signataires par défaut est créé pendant la création du profil et contient le certificat de signataire du certificat racine par défaut du serveur. Des certificats de signataire supplémentaires peuvent être ajoutés au magasin de clés des signataires par défaut à tout moment. A chaque fois qu'un magasin de clés est créé à l'aide de la console d'administration ou de l'objet AdminTask createKeyStore en cas de scripting, tous les certificats de signataires du magasin de clés des signataires par défaut sont ajoutés au magasin de clés récemment créé.
Autre méthode :
  • Pour ajouter un certificat de signataire à un magasin de clés de signataires par défaut à l'aide de l'outil wsadmin, utilisez la commande addSignerCertificate de l'objet AdminTask.
  • Pour créer un nouveau magasin de clés en utilisant l'outil wsadmin, utilisez la commande createKeyStore de l'objet AdminTask.
  • Pour extraire le signataire à partir d'un certificat personnel à l'aide de l'outil wsadmin, utilisez la commande extractCertificate de l'objet AdminTask.
  • Pour remplacer un certificat de signataire à l'aide de l'outil wsadmin, utilisez le groupe de commande KeyStoreCommands pour l'objet AdminTask.
Pour plus d'informations, consultez l'article Groupe d'instructions SignerCertificateCommands pour l'objet AdminTask et l'article Groupe d'instructions KeyStoreCommands pour l'objet AdminTask.

Procédure

  1. Si le certificat se trouve dans un fichier de certificats, il peut être ajouté au magasin de clés de signataires par défaut à l'aide de la console d'administration.
    1. Cliquez sur Sécurité > Certificat SSL et gestion des clés.
    2. Sous Articles liés, cliquez sur Magasins de clés et certificats.
    3. c. Sélectionnez Fichiers de clés des signataires par défaut sous Utilisation des magasins de clés. Un panneau contenant une liste de magasins de clés s'affiche.
    4. Cliquez sur DmgrDefaultSignersStore.
    5. Dans le menu Propriétés supplémentaires, cliquez sur Certificats de signataires.
    6. Cliquez sur Ajouter.
    7. Entrez un alias dans la zone prévue, entrez un chemin vers le fichier de certificats dans la case de nom de fichier et un astérisque(•). Sélectionnez le format du fichier de certificat dans la liste déroulante dans la case "Type de données".
    8. Cliquez sur Appliquer, puis sur Sauvegarder.
    Remarque : Vous pouvez également effectuer cet ajout en utilisant la commande AdminTask, addSignerCertificate.
  2. Si le formulaire de certificat de signataire d'un certificat personnel doit être ajouté à un magasin de clés par défaut, vous pouvez extraire le signataire depuis le certificat personnel vers un fichier de certificat ou le signataire peut être extrait directement vers le magasin de clés par défaut. Pour extraire un certificat de signataire depuis un certificat personnel vers un fichier de certificat :
    1. Cliquez sur Sécurité > Certificat SSL et gestion des clés.
    2. Sous Articles liés, cliquez sur Magasins de clés et certificats.
    3. c. Sélectionnez Tous sous Utilisation des magasins de clés. Un panneau contenant une liste de magasins de clés s'affiche.
    4. Cliquez sur le nom du magasin de clés
    5. Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels.
    6. Sélectionnez un certificat personnel.
    7. Cliquez sur Extract.
    8. Saisissez le chemin du fichier de certificat dans "Nom du fichier de certificat" et sélectionnez un type de format dans la liste déroulante dans la case "Type de données"
    9. Cliquez sur Appliquer, puis sur Sauvegarder.
    10. Le signataire peut être ajouté au magasin de clés des signataires par défaut en suivant l'étape 1.
    Remarque : Pour extraire le signataire à partir d'un certificat personnel à l'aide du script, utilisez la commande extractCertificate de l'objet AdminTask.
  3. Pour extraire un certificat de signataire vers le magasin de clés des signataires par défaut, le certificat de signataire doit être remplacé à partir de la console d'administration.
    1. Cliquez sur Sécurité > Gestion des certificats SSL et des clés.
    2. Sous Articles liés, cliquez sur Magasins de clés et certificats.
    3. c. Sélectionnez Tous sous Utilisation des magasins de clés. Un panneau contenant une liste de magasins de clés s'affiche.
    4. Cliquez sur le magasin de clés des signataires par défaut et le magasin de clés contenant le certificat personnel pour lequel un certificat de signataire est requis.
    5. Cliquez sur Echange de signataire.
    6. Sélectionnez le certificat personnel pour lequel vous avez besoin d'un signataire.
    7. Cliquez sur Add.
    8. Cliquez sur Appliquer, puis sur Sauvegarder.
    Remarque : Vous pouvez également effectuer cet échange en utilisant la commande AdminTask, exchangeSigner.
    Remarque : Un certificat DataPower peut être supprimé du magasin de clés des signataires par défaut le cas échéant. Si vous n'utilisez pas le gestionnaire d'appliances DataPower, vous devez supprimer le certificat DataPower du magasin sécurisé par défaut afin d'éviter des relations de confiance non intentionnelles. Toutefois, si vous commencez à utiliser le gestionnaire d'appliances DataPower ultérieurement, vous devez de nouveau ajouter le certificat DataPower dans le magasin sécurisé par défaut.

Résultats

Une fois cette procédure terminée, le signataire du fichier de certificats est stocké dans le magasin de clés par défaut. Il figure dans la liste des fichiers de certificats de signataire du magasin de clés.

Que faire ensuite

Le nouveau magasin de clés contiendra les signataires par défaut ajoutés au magasin de clés des signataires par défaut.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7add_signercert
Nom du fichier : tsec_7add_signercert.html