Configuration de la connexion SSL entre le répartiteur et le serveur AWS IAM

Editer en ligne

Pour activer la communication entre l'adaptateur et le serveur AWS IAM, vous devez configurer des fichiers de clés pour le répartiteur.

A propos de cette tâche

Pour plus d'informations sur la configuration SSL, voir le Guide d'installation et de configuration du répartiteur.

Procédure

  1. Ouvrez un navigateur.
  2. Connectez-vous à https://console.aws.amazon.com/iam avec un utilisateur créé. Voir Création d'un utilisateur de service.
  3. Affichez le certificat.
    • Cliquez sur Verrouillage SSL.
    • Si votre navigateur indique que les informations de révocation ne sont pas disponibles, cliquez sur Afficher le certificat.
  4. Cliquez sur Chemin de certification
  5. Sélectionnez le certificat CA Root .
  6. Exportez le certificat dans un fichier qui est codé au format Base64.
  7. Effectuez l'une des actions suivantes.
    • Si le répartiteur a déjà un fichier de clés configuré, utilisez le programme keytool.exe pour importer le certificat du serveur AWS IAM. Tapez la commande sur une seule ligne.
      keytool -import -alias awsiam -file c:\AWSIAMCertificate.crt 
-keystore c:\truststore.jks -storepass passw0rd
    • Si le fichier de clés n'est pas configuré, créez-le en exécutant la commande suivante à partir d'une ligne de commande. Tapez la commande sur une seule ligne.
      keytool -import -alias awsiam -file c:\AWSIAMCertificate.crt 
-keystore c:\truststore.jks -storepass passw0rd
      1. Téléchargez le format Base-64 encoded X.509 (.CER) du certificat de l'autorité de certification Root 1 - Equifax Secure Certificate Authority. Accédez au site Web GeoTrust et recherchez ca certificates.
      2. Importez le certificat dans le fichier de clés.
        keytool -import -alias Equifax -file C:\Equifax_Secure_Certificate_Authority.cer
 -keystore C:\truststore.jks -storepass passw0rd
  8. Editez le fichier ITDI_HOME/timsol/solution.properties pour spécifier les informations de magasin de clés de confiance et de magasin de clés.
    Dans l'édition actuelle, seul le type jks est pris en charge :
    # Keystore file information for the server authentication. 
# It is used to verify the server's public key. 
# example 
javax.net.ssl.trustStore=truststore.jks 
javax.net.ssl.trustStorePassword=passw0rd 
javax.net.ssl.trustStoreclass=jks
  9. Après avoir modifié le fichier solution.properties , redémarrez le répartiteur.
    Pour plus d'informations sur la configuration SSL, voir le Guide d'installation et de configuration du répartiteur.