Konfigurowanie połączenia SSL między programem rozsyłający a serwerem IAM AWS

Edycja w trybie z połączeniem

Aby umożliwić komunikację między adapterem i serwerem IAM AWS , należy skonfigurować magazyny kluczy dla programu rozsyłającego.

Informacje o tym zadaniu

Więcej informacji na temat konfigurowania protokołu SSL zawiera publikacja Program rozsyłający - Podręcznik instalowania i konfigurowania.

Procedura

  1. Otwórz przeglądarkę.
  2. Zaloguj się do https://console.aws.amazon.com/iam z utworzonym użytkownikiem. Więcej informacji na ten temat zawiera sekcja Tworzenie użytkownika usługi.
  3. Wyświetl certyfikat.
    • Kliknij opcję Blokada SSL.
    • Jeśli przeglądarka zgłasza, że nie można wyświetlić informacji o odwoływaniu, kliknij opcję Wyświetl certyfikat.
  4. Kliknij Ścieżka certyfikacji
  5. Wybierz certyfikat Główny ośrodek CA .
  6. Wyeksportuj certyfikat do pliku, który jest zakodowany w formacie Base64.
  7. Wykonaj jedno z następujących działań.
    • Jeśli program rozsyłający ma już skonfigurowany magazyn kluczy, należy użyć programu keytool.exe w celu zaimportowania certyfikatu serwera IAM AWS . Wpisz komendę w jednym wierszu.
      keytool -import -alias awsiam -file c:\AWSIAMCertificate.crt 
-keystore c:\truststore.jks -storepass passw0rd
    • Jeśli magazyn kluczy nie jest skonfigurowany, utwórz go, uruchamiając następującą komendę z wiersza komend. Wpisz komendę w jednym wierszu.
      keytool -import -alias awsiam -file c:\AWSIAMCertificate.crt 
-keystore c:\truststore.jks -storepass passw0rd
      1. Pobierz plik Base-64 zakodowany X.509 (.CER) certyfikatu ośrodka CA Root 1 - Equifax Secure Certificate Authority. Przejdź do serwisu WWW GeoTrust i wyszukaj łańcuch ca certificates.
      2. Zaimportuj certyfikat do magazynu kluczy.
        keytool -import -alias Equifax -file C:\Equifax_Secure_Certificate_Authority.cer
 -keystore C:\truststore.jks -storepass passw0rd
  8. Edytuj plik ITDI_HOME/timsol/solution.properties , aby określić informacje o magazynie zaufanych certyfikatów i pliku kluczy.
    W bieżącej wersji obsługiwany jest tylko typ jks-type:
    # Keystore file information for the server authentication. 
# It is used to verify the server's public key. 
# example 
javax.net.ssl.trustStore=truststore.jks 
javax.net.ssl.trustStorePassword=passw0rd 
javax.net.ssl.trustStoreclass=jks
  9. Po zmodyfikowaniu pliku solution.properties należy zrestartować program rozsyłający.
    Więcej informacji na temat konfigurowania protokołu SSL zawiera publikacja Program rozsyłający - Podręcznik instalowania i konfigurowania.