Importation des certificats SSL pour les connexions HTTPS

Si l'un des serveurs de la solution nécessite la présence de certificats SSL pour la communication, importez les certificats SSL requis dans le fichier de clés par défaut WebSphere Application Server Liberty Profile.

Avant de commencer

Vous devez exporter le certificat SSL pour le site auquel vous devez vous connecter, avant de pouvoir importer le certificat SSL requis dans le fichier de clés par défaut WebSphere Application Server Liberty Profile.

Pourquoi et quand exécuter cette tâche

Si vous n'importez pas le certificat SSL nécessaire, toute tentative de se connecter à un site externe peut échouer. Lorsque le serveur concerné essaie de se connecter au site externe en utilisant une connexion HTTPS, des erreurs CertPathBuilderException sont affichées dans les fichiers journaux. Suivez ces instructions pour importer les certificats SSL, ou utilisez l'outil iKeyman si vous préférez utiliser une interface graphique.

Dans les commandes indiquées dans la procédure qui suit, remplacez les variables utilisateur.ioc, rép_install_liberty et nom.instance.liberty par les valeurs configurées dans votre fichier de propriétés d'installation ioc.install.properties. La valeur par défaut de la variable utilisateur.ioc est iocadmin, la valeur de rép_install_liberty est le répertoire d'installation WebSphere Application Server Liberty Profile et la valeur de nom.instance.liberty correspond au nom de l'instance Liberty.

1. Exportez le certificat SSL pour le site auquel vous devez vous connecter.
   1. Connectez-vous au serveur d'applications en tant qu'utilisateur ioc.user. Par exemple, connectez-vous en tant qu'utilisateur iocadmin.
   2. Exécutez les commandes suivantes pour extraire le certificat du site externe, où nom_hôte_externe:port correspond au nom d'hôte complet et au numéro de port SSL du serveur externe :

      su - utilisateur.ioc
      cd rép_install_liberty/usr/servers/nom.instance.liberty/resources/security
      openssl s_client -showcerts -connect nom_hôte_externe:port </dev/null 2>/dev/null | openssl x509 -outform PEM > 3rd_party_ssl_cert.pem

      Par exemple :

      su - iocadmin
      cd /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1/resources/security
      openssl s_client -showcerts -connect extserver.abc.com:636 </dev/null 2>/dev/null | openssl x509 -outform PEM > 3rd_party_ssl_cert.pem
       

2. Exécutez l'une des commandes suivantes dans une fenêtre de terminal sur le serveur, selon que vous effectuez une installation de développement ou une installation d'exécution.
   • Pour une installation de développement, exécutez la commande suivante :

     keytool -import -file chemin_fichier_contenant_certificat -alias alias_certificat
     -keystore /home/ibmadmin/liberty/usr/servers/defaultServer/resources/security/key.jks   
     -storepass mot de passe de fichier de clés

   • Pour une installation d'environnement d'exécution, exécutez la commande suivante où chemin_fichier_contenant_certificat correspond au chemin du fichier contenant le certificat SSL, alias_certificat à l'alias du certificat SSL et mot de passe de fichier de clés au mot de passe du magasin de clés Liberty :

     keytool -import -file chemin_fichier_contenant_certificat -alias alias_certificat
     -keystore /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1/resources/security/key.jks 
     -storepass mot de passe de fichier de clés

Exemple

Si vous désirez ajouter des fonds de carte Esri sécurisés à la solution ou configurer des sources de données qui acquirent des données d'un service de fonctions Esri sécurisé, vous devez importer soit le certificat du serveur ArcGIS, soit celui d'ArcGIS Online.