Certificato SSL in uscita
Se la comunità non utilizza SSL, non è necessario un certificato SSL
in entrata o in uscita.
Autenticazione del server
Quando SSL viene utilizzato per inviare i documenti in uscita ai
partecipanti, WebSphere Partner Gateway richiede un certificato
sul lato server dai partecipanti. Lo stesso certificato CA può essere utilizzato per più
partecipanti. Il certificato
deve essere nel formato X.509 DER.
Nota: E' possibile convertire il formato con l'utilità iKeyman. Seguire queste procedure per utilizzare iKeyman per convertire il formato:
- Avviare iKeyman.
- Creare un nuovo key vuoto oppure aprire un key store esistente.
- Nel contenuto del database della chiave, selezionare Autore firma certificati.
- Aggiungere il certificato ARM utilizzando l'opzione Aggiungi.
- Estrarre lo stesso certificato come dati DER binari utilizzando l'opzione Estrai.
- Chiudere iKeyman.
Installare il certificato autofirmato del partecipante nel profilo dell'operatore hub. Se il certificato viene firmato da un CA e il certificato CA root
e qualsiasi altro certificato parte della catena di certificati non viene installato nel profilo Operatore hub, installarlo.
- Fare clic su Certificati.
- Fare clic su Carica certificati.
- Selezionare Root o Intermedio come tipo di certificato.
- Immettere una descrizione del certificato (necessario).
- Modificare lo stato in Abilitato.
- Fare clic su Sfoglia e navigare nella directory
nella quale è stato salvato il certificato.
- Selezionare il certificato e fare clic su Apri.
- Fare clic su Carica e fare clic su Salva.
Nota: Non è necessario effettuare i passaggi precedenti se il
certificato CA è già installato.
Autenticazione del client
Se l'autenticazione client SSL è necessaria, il partecipante
richiede allora un certificato dall'hub. Utilizzare la Console
comunità per importare il certificato in WebSphere Partner Gateway.
È possibile modificare le informazioni mediante iKeyman. Se il certificato è un certificato autofirmato,
deve essere fornito al partecipante.
Se è un certificato CA firmato,
il certificato root CA deve essere fornito ai partecipanti in modo che è
possibile aggiungerlo ai certificati affidabili.
È possibile disporre di più un certificato SSL. Uno è quello principale, che è quello predefinito. L'altro è quello secondario, che viene utilizzato se il certificato principale dovesse scadere o se non fosse possibile altrimenti utilizzarlo.
Utilizzo di un certificato autofirmato
Se si utilizza il certificato autofirmato, attenersi alla seguente
procedura.
- Avviare l'utilità iKeyman.
- Utilizzare iKeyman per generare un certificato autofirmato e una coppia
di chiavi.
- Utilizzare iKeyman per estrarre in un file il certificato che contiene la
chiave pubblica.
- Distribuire il certificato ai partecipanti. Il metodo preferito
per la distribuzione è l'invio del certificato in un file compresso che
protetto da password, via e-mail. I partecipanti devono chiamare
e richiedere la password per il file compresso.
- Utilizzare iKeyman per esportare il certificato autofirmato e la coppia
di chiavi private nella forma di un file PKCS12.
- Installare il certificato autofirmato e la chiave mediante la Console
comunità.
- Utilizzare Gestione account > Profili > Certificati per
visualizzare la pagina Elenco certificati.
Accertarsi di essersi registrati nella
Console comunità come Operatore hub.
- Fare clic su Carica PKCS12.
Nota: Il file PKCS12 che sta per essere caricato dovrebbe contenere solo una chiave privata e il certificato associato.
- Selezionare Client SSL come tipo di certificato.
- Immettere una descrizione del certificato (necessario).
- Modificare lo stato in Abilitato.
- Fare clic su Sfoglia e navigare nella directory
nella quale è stato salvato il certificato.
- Selezionare il certificato e fare clic su Apri.
- Immettere la password.
- Se si desidera selezionare un tipo di gateway diverso da Production (predefinito), selezionarlo dall'elenco.
- Se ci fossero due certificati SSL, indicare quello principale e quello secondario selezionando Principale o Secondario dall'elenco Utilizzo certificato.
- Fare clic su Carica e fare clic su Salva.
Se si stanno caricando i certificati principali e secondari per l'autenticazione del client SSL e la firma digitale e si sta caricando i certificati principali come due voci a parte, verificare che i certificati secondari corrispondenti siano caricati come due voci diverse.
Utilizzo di un certificato firmato da un'Autorità di certificazione
Se si utilizza un certificato firmato da un CA, attenersi alla
seguente procedura:
- Utilizzare iKeyman per generare una richiesta di certificato e una coppia di chiavi
per il Destinatario.
- Inoltrare un CSR (Certificate Signing Request) a un CA.
- Quando si riceve il certificato firmato da CA, utilizzare iKeyman
per posizionare il certificato firmato nel keystore.
- Distribuire il certificato CA di firma a tutti i partecipanti.
