Automatisation des configurations SSL à l'aide de scripts

WebSphere requiert une configuration SSL (Secure Sockets Layer) pour établir des connexions SSL avec d'autres serveurs. Vous pouvez définir une configuration SSL à partir de la console d'administration. Toutefois, si vous souhaitez automatiser la création d'une configuration SSL, vous devez utiliser l'objet AdminTask.

Avant de commencer

Avant de commencer cette tâche, assurez-vous que l'outil wsadmin est démarré. Pour plus d'informations, reportez-vous à l'article Démarrage du client de scriptage wsadmin.

Pourquoi et quand exécuter cette tâche

AdminTask est utilisable en modes interactif et par lots. Pour l'automatisation, vous devez utiliser les options du mode par lots. Vous pouvez appeler le mode par lots d'AdminTask dans un script JACL ou Python. Le mode interactif parcourt chacun des paramètres nécessaires à la tâche, ceux obligatoires étant signalés par un astérisque '*'. Avant d'exécuter la tâche, le mode interactif répercute la syntaxe du mode par lots à l'écran. Cette fonction peut s'avérer utile lors de l'écriture de scripts de mode par lots.

Les attributs nécessaires pour créer une configuration SSL sont les suivants :
  • un fichier de clés ;
  • un alias de certificat client par défaut ;
  • un alias de certificat serveur par défaut ;
  • un fichier de clés certifiées ;
  • le protocole d'établissement de liaison ;
  • les codes de chiffrement requis pendant l'établissement de liaison ;
  • l'acceptation ou la non-acceptation de l'authentification client.
Si vous automatisez la création d'une configuration SSL, vous pouvez devoir créer quelques valeurs d'attribut nécessaires comme le fichier de clés, le fichier de clés certifiées, le gestionnaire de clés et les gestionnaires d'accréditation.

Procédure


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_automatessl
Nom du fichier : txml_automatessl.html