Les magasins de clés de WebSphere Business Integration Connect sont
préconfigurés dans WebSphere Application Server. Cette section
s'applique uniquement si vous utilisez des magasins de clés
différents.
Pour configurer la couche SSL de la console et du réceptionnaire dans
Business Integration Connect, suivez la procédure ci-dessous.
- Procurez-vous les informations suivantes :
- les noms des chemins d'accès complets du fichier de clés et du
fichier de relations de confiance. Par exemple, pour le réceptionnaire
:
racine_install_WBIC/common/security/keystore/receiver.jks
et
racine_install_WBIC/common/security/keystore/receiverTrust.jks
Vous devez saisir ces noms correctement. Dans l'environnement
Unix, ces noms font la distinction entre les majuscules et les
minuscules.
- les nouveaux mots de passe de chaque fichier ;
- le format de chaque fichier. Il est doit être choisi parmi
l'un des formats suivants : JKS, JCEK ou PKCS12. Saisissez
cette valeur en majuscules, exactement comme indiqué ;
- le chemin d'accès au fichier script nommé bcgssl.jacl.
- Ouvrez une fenêtre de la Console de communauté et passez au répertoire
/racine_install_WBIC/receiver/was/bin
Pour modifier les mots de passe, il n'est pas nécessaire que le
serveur soit en cours d'exécution.
- Entrez la commande suivante, en remplaçant les valeurs placées entre <
et >. Toutes les valeurs doivent être saisies.
./wsadmin.sh -f /racine_install_WBIC/receiver/
scripts/bcgssl.jacl -conntype NONE install
<cheminAccès fichierClés>
<motPasse fichierClés>
<format fichierClés>
<cheminAccès fichierRelationsConfiance>
<motPasse fichierRelationsConfiance>
<format fichierRelationsConfiance>
- Démarrez le serveur. Si le serveur ne parvient pas à démarrer, il
se peut que cela soit dû à une erreur d'exécution de
bcgssl.jacl. Dans ce cas, vous pouvez exécuter à nouveau le
script pour la corriger.
- Si vous avez utilisé bcgClientAuth.jacl pour définir la propriété
SSL clientAuthentication, redéfinissez-la après l'utilisation de
bcgssl.jacl. Ceci est dû au fait que bcgssl.jacl écrase
toutes les valeurs qui peuvent avoir été définies pour clientAuthentication
avec la valeur false.
Remarque : Répétez ces étapes pour la console, en remplaçant receiver par
console dans le chemin d'accès.
