SSL-verbinding tussen de dispatcher en de AWS IAM-server configureren

Als u de communicatie tussen de adapter en de AWS IAM-server wilt inschakelen, moet u keystores voor de dispatcher configureren.

Over deze taak

Zie de Installatie- en configuratiehandleiding van de Dispatcher voor meer informatie over SSL-configuratie.

Procedure

  1. Open een browser.
  2. Meld u aan bij https://console.aws.amazon.com/iam met een reeds gedefinieerd gebruikers-ID. Zie Servicegebruiker maken.
  3. Bekijk het certificaat.
    • Klik op SSL-vergrendeling.
    • Als uw browser meldt dat er geen gegevens van intrekken beschikbaar zijn, klikt u op Certificaat bekijken.
  4. Klik op Certificeringspad
  5. Selecteer het CA-hoofdcertificaat.
  6. Exporteer het certificaat naar een bestand dat is versleuteld in de Base64-indeling.
  7. Voer een van de onderstaande acties uit.
    • Als de dispatcher al een geconfigureerde keystore heeft, gebruikt u het programma keytool.exe om het AWS IAM Server-certificaat te importeren. Typ de opdracht op één regel. 
      keytool -import -alias awsiam -file c:\AWSIAMCertificate.crt 
-keystore c:\truststore.jks -storepass passw0rd
    • Als de keystore niet is geconfigureerd, maakt u er een door de volgende opdracht uit te voeren vanaf een opdrachtprompt. Typ de opdracht op één regel. 
      keytool -import -alias awsiam -file c:\AWSIAMCertificate.crt 
-keystore c:\truststore.jks -storepass passw0rd
      1. Download de Base-64 versleutelde X.509 (.CER)-indeling van het CA-certificaat Root 1 - Equifax Secure Certificate Authority. Ga naar de GeoTrust-website en zoek naar CA-certificaten.
      2. Importeer het certificaat in de keystore. 
        keytool -import -alias Equifax -file C:\Equifax_Secure_Certificate_Authority.cer
 -keystore C:\truststore.jks -storepass passw0rd
  8. Bewerk het bestand ITDI_HOME/timsol/solution.properties om de truststore- en keystoregegevens op te geven. In de huidige release wordt alleen jks-type ondersteund: 
    # Keystore file information for the server authentication. 
# It is used to verify the server's public key. 
# example 
javax.net.ssl.trustStore=truststore.jks
javax.net.ssl.trustStorePassword=passw0rd 
javax.net.ssl.trustStoreclass=jks
  9. Nadat u het bestand solution.properties hebt gewijzigd, start u de Dispatcher opnieuw. Zie de Installatie- en configuratiehandleiding van de Dispatcher voor meer informatie over SSL-configuratie.
Hoofdonderwerp: Installeren

Feedback