[AIX Solaris HP-UX Linux Windows][z/OS]

Ajout du certificat de signataire à partir du gestionnaire de déploiement secondaire vers le magasin de confiance local

Pour activer SSL (Secure Sockets Layer) dans l'environnement du gestionnaire de déploiement haute disponibilité, le magasin sécurisé local doit stocker le certificat de signataire provenant du gestionnaire de déploiement secondaire. Si le magasin sécurisé ne contient pas le certificat de signataire, ajoutez le certificat au magasin sécurisé pour éviter des erreurs et activer des communications sécurisées entre les membres du groupe central.

Pourquoi et quand exécuter cette tâche

Pour choisir le gestionnaire de déploiement secondaire à utiliser comme relais en tant que gestionnaire de déploiement principal lorsque SSL est activé dans votre environnement, le certificat de signataire du gestionnaire de déploiement secondaire doit se trouver dans le magasin sécurisé local. La valeur com.ibm.ssl.trustStore doit correspondre au magasin sécurisé par défaut de la cellule dans le fichier profil_gestionnaire_déploiement/properties/ssl.client.props. Si le certificat ne se trouve pas dans le magasin sécurisé local, l'établissement de la liaison SSL échoue et le message d'erreur suivant peut s'afficher :
CWPKI0022E: SSL HANDSHAKE FAILURE: Un signataire avec SubjectDN 
"CN=xdblade36b07.rtp.raleigh.ibm.com, O=IBM, C=US"
a été envoyé depuis l'hôte cible host:port "*:9043". 
Le message d'erreur complet provenant de l'exception d'établissement de liaison SSL est : 
"Aucun certificat approuvé trouvé".
Ajoutez le certificat de signataire du gestionnaire de déploiement secondaire au magasin sécurisé local pour autoriser les communications sécurisées dans un environnement de gestionnaire de déploiement à haute disponibilité.

Procédure

  1. Dans la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés > Magasins de clés et certificats > CellDefaultTrustStore > Certificats de signataires > Extraire d'un port.
  2. Définissez les propriétés générales suivantes pour extraire le certificat de signataire à partir du port SSL distant et cliquez sur Récupérer les informations du signataire :
    Hôte
    Indique le nom d'hôte auquel vous devez vous connecter lorsque vous extrayez le certificat de signataire à partir du port SSL
    port
    Indique le port SSL auquel vous devez vous connecter lorsque vous extrayez le certificat de signataire
    Configuration SSL pour une connexion de communication sortante
    Indique la configuration utilisée pour se connecter au port SSL

    Cette configuration est la configuration SSL qui inclut le certificat de signataire après avoir ajouté le certificat au magasin sécurisé.

    2e appel
    Indique l'alias de certificat utilisé dans la configuration SSL

Résultats

La configuration peut se connecter au gestionnaire de déploiement secondaire et vérifier son état avec précision.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twve_xdsosecurity
Nom du fichier : twve_xdsosecurity.html