Pour configurer SSL, vous devez commencer par configurer l'authentification du serveur en important un certificat de l'autorité de certification dans le magasin de clés de confiance.
Procédure
- Exécutez la commande suivante pour importer un certificat de l'autorité de certification dans un magasin de clés de confiance :
keytool -import -v -alias OACA -file CA.cer -keystore truststore.jks -storetype
JKS -storepass "ThePwd12"
Remarque :Les fichiers truststore.jks et solutions.properties se trouvent dans le répertoire ITDI_HOME\timsol.
Lorsque vous exécutez la commande keytool pour importer le certificat de l'autorité de certification, vérifiez que les détails du magasin de clés de confiance correspondent aux entrées du fichier solution.properties.
- Définissez les propriétés suivantes dans le fichier solutions.properties :
## server authentication
javax.net.ssl.trustStore=truststore.jks
javax.net.ssl.trustStorePassword=ThePwd12
javax.net.ssl.trustStoreType=jks
Le mot de passe du fichier, ThePwd12, n'est fourni qu'à des fins de test.
Si les propriétés du fichier de clés ne sont pas définies dans le fichier solution.properties, utilisez les mêmes valeurs que celles des propriétés du magasin de clés de confiance pour les entrées du magasin de clés suivantes :
## client authentication
javax.net.ssl.keyStore=truststore.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks