Exportation et installation du certificat SSL

Cette rubrique décrit la procédure d'exportation et d'installation du certificat SSL.

Pourquoi et quand exécuter cette tâche

Remarque : Les étapes d'exportation du certificat sont valides pour les deux versions prises en charge du serveur d'applications Java de SAP NetWeaver, à savoir la version 7.3 EHP1 SP6 Patch 3 et 7.4 SP1 Patch 3, ou les versions ultérieures.

Procédure

  1. Démarrez l'outil de configuration SSL dans SAP NetWeaver Administrator. Accédez à Configuration Management > Security > SSL.
  2. Sélectionnez le point d'accès SSL ajouté ou le port dans la section SSL Access Points. Les détails relatifs au port s'affichent.
  3. Dans l'onglet Server Identity, sélectionnez l'entrée de clé privée, puis Export Entry pour exporter le certificat serveur directement depuis son entrée de clé privée.
  4. Dans la boîte de dialogue Export Entry to File, sélectionnez le format d'exportation PKCS#8 Key Pair. Deux fichiers sont créés : les fichiers PKCS#8 key pair et X.509 certificate. Par exemple, ssl-credentials-cert1.crt.
  5. Téléchargez le fichier certificat et stockez-le dans le même répertoire que le magasin de clés client. Par exemple, le fichier cacerts de la machine virtuelle Java de Tivoli Directory Integrator ou Security Directory Integrator. L'emplacement du magasin de clés ou du fichier cacerts  dépend de l'emplacement de la machine virtuelle Java d'IBM Tivoli Directory Integrator ou IBM Security Directory Integrator. L'emplacement par défaut est REP_BASE_ITDI\jvm\jre\lib\security\cacerts.
  6. Importez le certificat téléchargé dans le magasin de clés IBM Tivoli Directory Integrator ou IBM Security Directory Integrator à l'aide de l'utilitaire de clé. Par défaut, l'utilitaire de clé se trouve dans le répertoire REP_BASE_ITDI\jvm\jre\bin\.
    1. Dans une invite de commande, naviguez vers le répertoire REP_BASE_ITDI\jvm\jre\lib\security.
    2. Pour ce faire, exécutez la commande ci-dessous. 
      keytool -import -alias <local_alias or certificate_name> -file <certificate_file> -keystore <keystore_name>
      • <local_alias or certificate_name> est le seul nom permettant d'identifier l'entrée de certificat dans le magasin de clés de la machine virtuelle Java.
      • <certificate_file> est le nom du certificat SSL du serveur d'applications Java de SAP NetWeaver.
      • <keystore_name> est le nom du fichier du magasin de clés utilisé par l'adaptateur SAP UME. La valeur par défaut est cacerts.
      Par exemple, keytool -import -alias my_ssl_cert -file ssl-credentials-cert1.crt -keystore cacerts
  7. Entrez le mot de passe du magasin de clés. Le mot de passe initial du magasin de clés cacerts est changeit.
  8. Saisissez y et appuyez sur Entrée à l'invite qui confirme que vous devez faire confiance au certificat à importer.

Résultats

Le certificat SSL est ajouté au magasin de clés client cacerts.

Rubrique parent : Installation
Concepts associés:
Installation du répartiteur
Vérification de l'installation de l'adaptateur
Redémarrage du service de l'adaptateur
Détails du formulaire de cible/service
Tâches associées:
Installation des fichiers binaires ou du connecteur de l'adaptateur
Importation du profil d'adaptateur
Importation du fichier de mappage d'attributs
Ajout d'un connecteur
Activation des connecteurs
Consultation et définition des modes de canal pour chaque nouveau connecteur
Mappage d'attributs
Vérification de la liaison Web de l'interface d'application des accès SPML
Vérification du bon fonctionnement de l'adaptateur

Commentaires en retour