Configurazione HTTPS
È necessario eseguire passaggi aggiuntivi per configurare OOBC in modo che utilizzi HTTPS per la comunicazione con Presentation Server.
Informazioni su questa attività
Per configurare OOBC in modo che utilizzi HTTPS per la comunicazione con Presentation Server, completare i seguenti passaggi.
Procedura
- Salvare il certificato CA root nella directory home dell'utente OOBC.
- Se hai installato i tuoi certificati per HTTPS, trasferisci il certificato CA radice nella directory home dell'account utente che ha installato OOBC. Se si utilizzano i certificati generati da Websphere predefiniti, accedere alla console WebSphere del Presentation Server a cui OOBC si connette utilizzando il nome utente e la password Intelliden e un URL come:
https://presentationHostname:16316/ibm/console - Fare clic su Sicurezza > Gestione dei certificati e delle chiavi SSL > Archivi di chiavi e certificati > NodeDefaultTrustStore > Certificati del firmatario.
- Selezionare il certificato root e fare clic su Estrai.
- Immettere un nome file per il certificato estratto come /home/netcool/itncm_presentation_rootca.crt, lasciare il Tipo di dati come
Base64-encoded ASCII datae fare clic su OK. - Trasferire il certificato estratto nella directory home dell'account utente che ha installato OOBC.
- Se hai installato i tuoi certificati per HTTPS, trasferisci il certificato CA radice nella directory home dell'account utente che ha installato OOBC. Se si utilizzano i certificati generati da Websphere predefiniti, accedere alla console WebSphere del Presentation Server a cui OOBC si connette utilizzando il nome utente e la password Intelliden e un URL come:
- Importare il certificato nel keystore OOBC JRE cacerts, utilizzando un comando simile al seguente:
netcool$ cd /$JAVA_HOME/jre/ netcool$ ./bin/keytool -import -trustcacerts -keystore lib/security/cacerts -storepass changeit -file ~/itncm_presentation_rootca.crt -alias itncm_presentation Owner: CN=g01m06.lab.local, OU=Root Certificate, OU=JazzSMNode01Cell, OU=JazzSMNode01, O=IBM, C=US Issuer: CN=g01m06.lab.local, OU=Root Certificate, OU=JazzSMNode01Cell, OU=JazzSMNode01, O=IBM, C=US Serial number: 656bda3723d0 Valid from: 01/03/17 14:03 until: 26/02/32 14:03 ... Trust this certificate? [no]: yes Certificate was added to keystore - Modificare il file oobc.properties.xml in modo che l'elemento
<protocol>contengaiiopse l'elemento <port> contenga la porta HTTPS del Netcool Configuration Manager Presentation Server (16311 per impostazione predefinita). Il file dovrebbe essere simile al seguente esempio.<intelliden-server> <host>itncm.ibm.com</host> <port>16311</port> <user>OOBCUser</user> <password>f62fb89d73347cb4fc8bdc9dedf5620e</password> <protocol>iiops</protocol> <initialContextFactory>com.ibm.websphere.naming.WsnInitialContextFactory</initialContextFactory> </intelliden-server> - Riavvia OOBC