Si vous configurez IBM® Rational ClearQuest EmailRelay de manière à ce qu'il utilise Simple Mail
Transfer Protocol Security (SMTPS) en tant que protocole de communication pour
votre serveur de messagerie, vous devez importer le certificat du signataire pour votre
serveur de messagerie. Ensuite, EmailRelay pourra communiquer avec le serveur de messagerie
sur SSL avec SMTPS.
Procédure
- Configurez IBM ClearQuest EmailRelay à l'aide
du script Perl cqemailrelay.pl. Définissez le paramètre de commande
-usessl sur yes. Reportez-vous à la dernière ligne de cet exemple
de code :
cqperl cqemailrelay.pl -dbset EmailRelay -userdb SAMPL -username admin -password secret -serverurl https://your-cqweb-server/cqweb/oslc/ -relaycfgdir C:\CQ.EmailRelay -mode postoffice -smtpserver your.smtp.server -smtpport 465 -smtpuser you@your.smtp.server -smtppassword secret -usessl yes
- Ajoutez la ligne suivante dans la section <properties>
du fichier de configuration IBM ClearQuest EmailRelay : C:\CQ.EmailRelay\cqemailrelay_cfg.xml : <property
key="mail.smtps.ssl.protocols" val="SSLv3"/>
- Utilisez la console d'administration IBM WebSphere
pour vous connecter au profil WebSphere Application Server sur lequel
ClearQuest est déployé.
Procédez comme suit :
- Connectez-vous à WebSphere à l'adresse http://localhost:12060/ibm/console/.
Si votre serveur Web ClearQuest
utilise un autre port, indiquez ce port.
- Développez Sécurité, puis cliquez sur SSL
certificate and key management (Certificat SSL et gestion de clés).
- Dans la section Paramètres de configuration,
cliquez sur Manage endpoint security configurations (Gérer les configurations de sécurité des points d'extrémité).
- Dans Local Topology (Topologie locale), développez Outbound (Sortant),
dfltCell et nodes (noeuds).
Cliquez sur dfltNode.
- Dans la section Related Items (Eléments associés),
cliquez sur Key stores and certificates (Fichiers de clés et certificats).
- Cliquez sur NodeDefaultTrustStore.
- Dans la section Additional Properties (Propriétés additionnelles),
cliquez sur Signer certificates (Certificats de signataire).
- Cliquez sur Extraire d'un port.
- Dans la zone Host (Hôte), entrez le nom
ou l'adresse IP de votre serveur de messagerie. Dans la zone Port,
entrez le port qu'écoute votre serveur de messagerie. Dans la zone Alias,
indiquez un nom pour ce certificat afin de pouvoir l'identifier.
- Cliquez sur Retrieve signer information (Récupérer les informations du signataire),
puis vérifiez que les informations du certificat sont correctes.
- Cliquez sur OK. Dans la section Messages,
cliquez sur Enregistrer.
- Redémarrez le profil WebSphere
pour que les changements s'appliquent.