Ajout des certificats de signataire SSL corrects au magasin de clés du plug-in

Les certificats personnels contiennent une clé privée et une clé publique. Vous pouvez extraire la clé publique appelée certificat de signataire dans un fichier, puis importer le certificat dans un autre magasin de clés. Lors d'une connexion SSL (Security Socket Layer), le serveur envoie son certificat personnel au client. Le client doit avoir le certificat de signataire correct correspondant.

Avant de commencer

Le magasin de clés qui contient un certificat personnel doit exister.

Pourquoi et quand exécuter cette tâche

Vous devez suivre cette procédure pour chaque noeud WebSphere Application Server. Si plusieurs noeuds WebSphere Application Server utilisent le même certificat personnel, il suffit d'ajouter le certificat de signataire correspondant une fois au magasin de clés du plug-in.

Procédure

  1. Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les configurations de sécurité du noeud final.
  2. Cliquez sur NodeDefaultSSLSettings.
  3. Sélectionnez Magasins de clés et certificats.
  4. Cliquez sur NodeDefaultKeyStore.
  5. Cliquez sur Certificats personnels.
  6. Un certificat chaîné apparaît. Le certificat personnel est le premier de la chaîne. Le certificat de signataire est le deuxième de la chaîne. Notez le nom usuel (CN) du certificat de signataire. Notez aussi le numéro de série du certificat de signataire.
    Remarque : Ce certificat est le certificat de signataire que vous devez utiliser.
  7. Cliquez pour revenir à la page Magasins de clés et certificats.
  8. Cliquez sur NodeDefaultTrustStore.
  9. Cliquez sur Certificats signataires.
  10. Recherchez le certificat signé comportant le nom usuel (CN) et le numéro de série que vous avez relevés à l'étape 6 et cochez la case correspondante. Cliquez sur Extraire.
  11. Entrez un nom de fichier et un chemin temporaire, par exemple tmp/nodeRootSigner.arm. Cliquez sur OK.
  12. Cliquez pour revenir à la page Gérer les configurations de sécurité du noeud final.
  13. Recherchez le noeud qui contient la définition de serveur Web. Vous devez examiner le noeud et le dossier des serveurs pour trouver le serveur Web. Cliquez sur le nom du serveur Web.
  14. Cliquez sur Fichiers de clés et certificats.
  15. Cliquez sur CMSKeyStore.
    Remarque : CMSKeyStore est un lien vers le fichier plugin-key.kdb.
  16. Cliquez sur Certificats de signataires, puis sur Ajouter.
  17. Entrez un alias ainsi que le chemin et le nom de fichier définis à l'étape 11. Cliquez sur OK.
  18. Cliquez sur Sauvegarder pour sauvegarder les modifications.
  19. Répétez les étapes 12 à 18 pour chaque noeud WebSphere Application Server.
    Remarque : Si plusieurs noeuds WebSphere Application Server utilisent le même certificat personnel, il suffit d'ajouter le certificat de signataire correspondant une fois au magasin de clés du plug-in.
  20. Cliquez sur Serveurs>Types de serveurs>Serveurs Web.
  21. Cliquez sur le nom du serveur Web dans la liste.
  22. Cliquez sur Propriétés de plug-in.
  23. Cliquez sur Copier vers le répertoire du magasin de clés du serveur Web.
  24. Arrêtez et redémarrez le serveur Web afin de tester la connexion et de vérifier qu'elle peut être établie.

Résultats

La partie signataire du certificat personnel est stockée dans le fichier fourni.

Que faire ensuite

Désormais, le signataire peut être importé dans d'autres magasins de clés.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslextractsigncert
Nom du fichier : tsec_sslextractsigncert.html