< Précédent | Suivant >

Leçon 3.2 : Ajout de propriétés SSL au fichier des propriétés du serveur de catalogue

Le serveur de catalogue fonctionne en dehors de WebSphere Application Server. Vous devez donc configurer les propriétés SSL dans le fichier des propriétés du serveur.

Vous configurez les propriétés SSL dans le fichier des propriétés du serveur aussi parce que le serveur de catalogue ne peut pas être géré par les paramètres de transport WebSphere Application Server Common Secure Interoperability Protocol Version 2 (CSIV2). Vous devez donc définir les propriétés SSL (Secure Sockets Layer) dans le fichier des propriétés du serveur de catalogue.

Propriétés SSL dans le fichier catServer3.props

alias=default
contextProvider=IBMJSSE2
protocol=SSL
keyStoreType=PKCS12
keyStore=/racine_was/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/key.p12 
keyStorePassword=WebAS
trustStoreType=PKCS12
trustStore=/racine_was/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/trust.p12
trustStorePassword=WebAS
clientAuthentication=false
Le fichier catServer3.props utilise le fichier de clés et le fichier de clés certifiées au niveau noeud par défaut WebSphere Application Server. Si vous déployez un environnement de déploiement plus complexe, vous devez choisir le fichier de clés et le fichier de clés certifiées corrects. Dans certains cas, vous devez créer un fichier de clés et un fichier de clés certifiées et importez les clés depuis les fichiers de clés des autres serveurs. Notez que la chaîne WebAS est le mot de passe par défaut des fichiers de clés et de clés certifiées WebSphere Application Server. Voir Configuration des certificats autosignés par défaut pour plus d'informations.

Ces entrées sont déjà incluses dans le fichier samples_home/security_extauth/catServer3.props sous forme de commentaires. Vous pouvez supprimer la mise en commentaire des entrées et effectuer les mises à jour correspondant à l'installation dans les variables racine_was, <deployment_manager_name>, <cell_name>, et <node_name>.

Après avoir défini les propriétés SSL, remplacez la valeur de la propriété transportType TCP/IP par SSL-Required.

Propriétés SSL dans le fichier client3.props

Vous devez également configurer les propriétés SSL dans le fichier client3.props, car ce fichier est utilisé lorsque vous arrêtez le serveur de catalogue qui est en cours d'exécution en dehors de WebSphere Application Server.

Ces propriétés n'ont aucune incidence sur les serveurs client qui sont en cours d'exécution dans WebSphere Application Server, car ils utilisent les paramètres de transport WebSphere Application Server Common Security Interoperability Protocol Version 2 (CSIV2). Toutefois, lorsque vous arrêtez le serveur de catalogue, vous devez fournir un fichier de propriétés de client dans la commande stopOgServer. Définissez les propriétés suivantes dans le fichier <SAMPLES_HOME>/security_extauth/client3.props pour qu'elles correspondent aux valeurs définies ci-dessus dans le fichier catServer3.props :
#contextProvider=IBMJSSE2 
#protocol=SSL 
#keyStoreType=PKCS12 
#keyStore=/racine_was/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/key.p12  
#keyStorePassword=WebAS 
#trustStoreType=PKCS12 
#trustStore=/racine_was/IBM/WebSphere/AppServer/profiles/
<deployment_manager_name>/config/cells/<cell_name>/nodes/
<node_name>/trust.p12 
#trustStorePassword=WebAS
Comme avec le fichier catServer3.props, vous pouvez utiliser les commentaires déjà fournis dans le fichier samples_home/security_extauth/client3.props avec les mises à jour correspondant aux variables racine_was, <deployment_manager_name>, <cell_name> et <node_name> pour qu'elles correspondent à votre environnement.

Point de contrôle de la leçon

Vous avez configuré les propriétés SSL pour le serveur de catalogue.

< Précédent | Suivant >