< Précédent | Suivant >

Leçon 3.2 : Ajout de propriétés SSL au fichier des propriétés du serveur de catalogue

Le serveur de catalogue dispose de ses propres chemins de transport propriétaires qui ne peuvent pas être gérés par les paramètres de transport WebSphere Application Server Common Secure Interoperability Protocol Version 2 (CSIV2). Vous devez donc définir les propriétés SSL (Secure Sockets Layer) dans le fichier des propriétés du serveur de catalogue.

Pour configurer la sécurité du serveur de catalogue, des étapes supplémentaires sont nécessaires, car le serveur de catalogue dispose de ses propres chemins de transport propriétaires. Ces chemins de transport ne peut pas être gérés par les paramètres de transport du serveur d'applications CSIV2.
  1. Editez les propriétés SSL dans le fichier catServer2.props. Pour configurer la sécurité du serveur de catalogue, supprimez les propriétés SSL suivantes dans le fichier de propriétés du serveur de catalogue. Pour ce tutoriel, les propriétés du serveur de catalogue se trouvent dans le fichier catServer2.props. Mettez à jour les propriétés keyStore et trustStore pour faire référence à l'emplacement approprié dans votre environnement.
    #alias=default
    #contextProvider=IBMJSSE2
    #protocol=SSL
    #keyStoreType=PKCS12
    #keyStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<DMGR_NAME>/config/
    cells/<CELL_NAME>/nodes/<NODE_NAME>/key.p12 
    #keyStorePassword=WebAS
    #trustStoreType=PKCS12
    #trustStore=/<WAS_HOME>/IBM/WebSphere/AppServer/profiles/<DMGR_NAME>/config/
    cells/<CELL_NAME>/nodes/<NODE_NAME>/trust.p12
    #trustStorePassword=WebAS
    #clientAuthentication=false
    Le fichier catServer2.props utilise le fichier de clés et le fichier de clés certifiées au niveau du noeud WebSphere Application Server par défaut. Si vous déployez un environnement de déploiement plus complexe, vous devez choisir le fichier de clés et le fichier de clés certifiées corrects. Dans certains cas, vous devez créer un fichier de clés et un fichier de clés certifiées et importez les clés depuis les fichiers de clés des autres serveurs. Notez que la chaîne WebAS est le mot de passe par défaut des fichiers de clés et de clés certifiées WebSphere Application Server. Voir Configuration des certificats autosignés pour plus d'informations.
  2. Dans le fichier catServer2.props, mettez à jour la valeur de la propriété transportType. Pour les étapes précédentes du tutoriel, la valeur est TCP/IP. Remplacez la valeur SSL requis.
  3. Redémarrez le gestionnaire de déploiement pour activer les modifications apportées aux paramètres de sécurité du serveur de catalogue.

Point de contrôle de la leçon

Vous avez défini les propriétés SSL pour le serveur de catalogue.

< Précédent | Suivant >