Ajout du certificat de signataire DataPower au fichier de clés certifiées par défaut de WebSphere Application Server pour activer une connexion SSL

Lors de la configuration d'une appliance DataPower alors que la sécurité est activée, le certificat de signataire du serveur DataPower doit être ajouté au fichier de clés certifiées par défaut de WebSphere Application Server pour permettre une connexion SSL (Secure Sockets Layer) entre WebSphere Application Server et le serveur DataPower.

Pourquoi et quand exécuter cette tâche

Vous pouvez ajouter le certificat de signataire du serveur DataPower au fichier de clés certifiées par défaut de WebSphere Application Server pour activer une connexion SSL (Secure Sockets Layer) à l'aide de la console d'administration ou de la commande addSignerCertificate wsadmin.

The DataPower signer certificate should be installed in the DataPower-root-ca-cert.pem file under the Deployment managers profile in the WAS_HOME/profiles/<DMGR profile>/etc directory.

Procédure

  1. From the administrative console, click Security > SSL certificate and key management > Key stores and certificates > CellDefaultTrustStore > Signer certificates > Add signer certificate.
  2. Dans la zone Alias, entrez un nom d'alias permettant d'identifier le certificat de signataire DataPower.
  3. Dans la zone de nom de fichier, entrez le chemin d'accès complet au fichier DataPower-root-ca-cert.pem.
  4. Cliquez sur Valider et sur Sauvegarder.
    Remarque : Vous pouvez aussi utiliser la commande addSignerCertificate wsadmin pour ajouter le serveur DataPower au fichier de clés certifiées par défaut de WebSphere Application Server en entrant ce qui suit :
    wsadmin> AdminTask.addSignerCertificate('[-keyStoreName 
    CellDefaultTrustStore -certificateFilePath 
    c:/wasHomeDir/profiles/Dmgr01/etc/DataPower-root-ca-cert.pem 
    -certificateAlias datapower ]').

    Si le fichier certificat DataPower-root-ca-cert.pem n'est pas installé sur le système, vous pouvez extraire le certificat DataPower du port à l'aide de la console d'administration :

    1. Click Security > SSL certificate and key management > Key stores and certificates > CellDefaultTrustStore > Signer certificates > Retrieve from port.
    2. Dans la zone Hôte, entrez le nom d'hôte du serveur DataPower.
    3. Dans la zone Port, entrez le port du serveur DataPower.
    4. Dans la zone Alias, entrez un nom d'alias permettant d'identifier le certificat de signataire DataPower.
    5. Cliquez sur Récupérer les informations du signataire.
    6. Vérifiez que les informations de certificat sont correctes puis cliquez sur Appliquer et Sauvegarder

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdpw_add_trust
Nom du fichier : tdpw_add_trust.html