Para
configurar SSL, en primer lugar debe configurar la autenticación del servidor
importando un certificado CA en el almacén de confianza.
Procedimiento
- Ejecute el siguiente mandato para importar un certificado CA en
un almacén de confianza:
keytool -import -v -alias OACA -file CA.cer -keystore truststore.jks -storetype
JKS -storepass "ThePwd12"
Nota:La ubicación para los archivos truststore.jks y solutions.properties se encuentra en el directorio ITDI_HOME\timsol.
Cuando emita el mandato keytool para importar el certificado CA, asegúrese de que los detalles del almacén de confianza coincidan con las entradas de solution.properties.
- Establezca las propiedades siguientes en el archivo solutions.properties:
## server authentication
javax.net.ssl.trustStore=truststore.jks
javax.net.ssl.trustStorePassword=ThePwd12
javax.net.ssl.trustStoreType=jks
La contraseña del almacén,
ThePwd12, es únicamente con fines de prueba.
Si las propiedades del almacén de claves no están establecidas en el archivo solution.properties, utilice los mismos valores que las propiedades del almacén de confianza para estas entradas de almacén de claves:
## client authentication
javax.net.ssl.keyStore=truststore.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks