Configuration de la connexion SSL entre le répartiteur et le serveur AWS IAM

Pour activer la communication entre l'adaptateur et le serveur AWS IAM, vous devez configurer des fichiers de clés pour le répartiteur.

1. Ouvrez un navigateur.
2. Connectez-vous à https://console.aws.amazon.com/iam avec un utilisateur créé. Voir Création d'un utilisateur de service.
3. Affichez le certificat.
   • Cliquez sur Verrou SSL.
   • Si votre navigateur indique que les informations de révocation ne sont pas disponibles, cliquez sur Afficher le certificat.
4. Cliquez sur Chemin de certification
5. Sélectionnez le certificat racine de l'autorité de certification (CA Root).
6. Exportez le certificat dans un fichier qui est codé au format Base64.
7. Effectuez l'une des actions suivantes.
   • Si le répartiteur a déjà un fichier de clés configuré, utilisez le programme keytool.exe pour importer le certificat du serveur AWS IAM. Tapez la commande sur une seule ligne.

     keytool -import -alias awsiam -file c:\AWSIAMCertificate.crt 
     -keystore c:\truststore.jks -storepass passw0rd

   • Si le fichier de clés n'est pas configuré, créez-le en exécutant la commande suivante à partir d'une ligne de commande. Tapez la commande sur une seule ligne.

     keytool -import -alias awsiam -file c:\AWSIAMCertificate.crt 
     -keystore c:\truststore.jks -storepass passw0rd

     1. Téléchargez le format X.509 (.CER) codé en base64 du certificat de l'autorité de certification Superutilisateur 1 - autorité de certification sécurisée d'Equifax. Accédez au site Web GeoTrust et recherchez les certificats de l'autorité de certification.
     2. Importez le certificat dans le fichier de clés.

        keytool -import -alias Equifax -file C:\Equifax_Secure_Certificate_Authority.cer
         -keystore C:\truststore.jks -storepass passw0rd

8. Dans le fichier REP_BASE_ITDI/timsol/solution.properties, indiquez les informations relatives au fichier de clés certifiées et au fichier de clés. Dans l'édition actuelle, seul le type jks est pris en charge :

   # Informations relatives au fichier de clés nécessaires à l'authentification du serveur. 
   # Ces informations sont utilisées pour vérifier la clé publique du serveur. 
   # Exemple 
   javax.net.ssl.trustStore=truststore.jks 
   javax.net.ssl.trustStorePassword=passw0rd 
   javax.net.ssl.trustStoreclass=jks 

9. Après avoir modifié le fichier solution.properties, redémarrez le répartiteur. Pour plus d'informations sur la configuration SSL, voir le Guide d'installation et de configuration du répartiteur.