Extraction et importation des certificats SSL

Le client, qui est le serveur ABAP, requiert la partie signataire d'un certificat personnel pour la communication SSL (Security Socket Layer) afin de sécuriser WebSphere Application Server. Vous extrayez la clé publique, appelée certificat de signataire vers un fichier, puis vous importez le certificat dans le serveur ABAP. Vous exportez ensuite le certificat SSL ABAP et l'importez dans WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

Les certificats de signataires sont ajoutés à un magasin de clés du côté client d'une communication SSL afin de sécuriser le serveur. Vous extrayez un certificat de signataire du magasin de clés vers un fichier puis vous l'importez dans un autre magasin de clés.

Procédure

Extrayez le certificat SSL de WebSphere Application Server.

  1. Connectez-vous à la console d'administration de WebSphere Application Server en pointant un navigateur sur http://localhost:9060/ibm/console
  2. Accédez au magasin de clés SSL. Dans la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. La page Certificat SSL et gestion des clés s'affiche.
  3. Sous Articles liés, cliquez sur Magasins de clés et certificats.
  4. Sur la page Magasins des clés et certificats, sélectionnez le nom NodeDefaultKeyStore. La page Propriétés générales de NodeDefaultKeyStore s'ouvre.
  5. Sous Propriétés supplémentaires, cliquez sur Certificats personnels.
  6. Dans la page Certificats personnels, cochez la case à côté de l'option par défaut.
  7. Cliquez sur Extraire.
  8. Sur la page Extraire le certificat, indiquez le chemin pour stocker le certificat exporté.
  9. Cliquez sur Appliquer. Le certificat exporté est stocké dans le fichier fourni.

Importez le certificat SSL du serveur d'applications du connecteur.

  1. Démarrez la transaction STRUST.

    La fenêtre Gestionnaire de certification s'ouvre.

  2. Cliquez deux fois sur la PSE Client SSL Client SSL (Anonyme) dans le panneau de gauche.
  3. Cliquez sur l'icône Importer le certificat en bas à gauche.

    Importer le certificat SSL du serveur d'applications du connecteur

  4. Spécifiez le nom et le chemin du certificat à importer dans la zone Chemin d'accès au fichier. Sélectionnez Binaire pour le Format de fichier.
  5. Cliquez sur la coche pour importer le certificat.
  6. Cliquez sur Ajouter à la liste de certificats.
  7. Sauvegardez les modifications apportées à la PSE client.

    Importer le certificat

Extraire le certificat SSL ABAP.

  1. Démarrez l'application STRUST.

    La fenêtre Gestionnaire de certification s'ouvre.

  2. Cliquez deux fois sur la PSE Norme du serveur SSL dans le panneau de gauche.
  3. Cliquez deux fois sur le Certificat propre pour le charger dans le panneau Liste des certificats en bas à droite.
  4. Cliquez sur l'icône Exporter le certificat en bas à gauche.

    Extraire le certificat SSL ABAP

    La fenêtre Exporter le certificat s'ouvre.

  5. Spécifiez le nom et le chemin du certificat à exporter dans la zone Chemin d'accès au fichier. Sélectionnez Binaire pour le Format de fichier.
  6. Cliquez sur la coche pour enregistrer le certificat.

    Exporter la fenêtre du certificat

Importez le fichier du certificat SSL ABAP dans WebSphere Application Server.

  1. Accédez au magasin de clés de confiance SSL. Dans la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. La page Certificat SSL et gestion des clés s'affiche.
  2. Sous Articles liés, cliquez sur Magasins de clés et certificats.
  3. Sur la page Magasins des clés et certificats, sélectionnez le nom NodeDefaultTrustStore. La page Propriétés générales de NodeDefaultTrustStore s'ouvre.
  4. Sous Propriétés supplémentaires, cliquez sur Certificats de signataire.
  5. Dans la page Certificats de signataire, cochez la case à côté de l'option par défaut.
  6. Cliquez sur Ajouter.
  7. Entrez un alias pour le certificat de signataire dans la zone Alias.
  8. Entrez le chemin d'accès complet au fichier de certificat de signataire SSL ABAP dans la zone Nom de fichier.
  9. Sélectionnez un type de données parmi ceux de la liste proposée dans la zone Type de données.
  10. Cliquez sur Appliquer.

Commentaires en retour