Lors de la configuration d'une appliance DataPower alors que la sécurité est activée, le certificat de signataire du serveur DataPower doit être ajouté au fichier de clés certifiées par défaut de WebSphere Application Server pour permettre une connexion SSL (Secure Sockets Layer) entre WebSphere Application
Server et le serveur DataPower.
Pourquoi et quand exécuter cette tâche
Vous pouvez ajouter le certificat de signataire du serveur DataPower au fichier de clés certifiées par défaut de WebSphere Application Server pour activer une connexion SSL (Secure Sockets Layer) à l'aide de la console d'administration ou de la commande addSignerCertificate wsadmin.
The DataPower signer certificate
should be installed in the DataPower-root-ca-cert.pem file
under the Deployment managers profile in the WAS_HOME/profiles/<DMGR
profile>/etc directory.
Procédure
- From the administrative console, click .
- Dans la zone Alias, entrez un nom d'alias permettant d'identifier le certificat de signataire DataPower.
- Dans la zone de nom de fichier, entrez le chemin d'accès complet au fichier DataPower-root-ca-cert.pem.
- Cliquez sur Valider et sur Sauvegarder.
Remarque : Vous pouvez aussi utiliser la commande addSignerCertificate wsadmin pour ajouter le serveur DataPower au fichier de clés certifiées par défaut de WebSphere Application
Server en entrant ce qui suit :
wsadmin> AdminTask.addSignerCertificate('[-keyStoreName
CellDefaultTrustStore -certificateFilePath
c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem
-certificateAlias datapower ]').
Si le fichier certificat DataPower-root-ca-cert.pem n'est pas installé sur le système, vous pouvez extraire le certificat DataPower du port à l'aide de la console d'administration :
- Click .
- Dans la zone Hôte, entrez le nom d'hôte du serveur DataPower.
- Dans la zone Port, entrez le port du serveur DataPower.
- Dans la zone Alias, entrez un nom d'alias permettant d'identifier le certificat de signataire DataPower.
- Cliquez sur Récupérer les informations du signataire.
- Vérifiez que les informations de certificat sont correctes puis cliquez sur Appliquer et Sauvegarder