Para
configurar SSL, você deve primeiro configurar a autenticação de servidor
importando um certificado de CA no armazenamento confiável.
Procedimento
- Execute o comando a seguir para importar um certificado de autoridade de certificação para um armazenamento confiável:
keytool -import -v -alias OACA -file CA.cer -keystore truststore.jks -storetype
JKS -storepass "ThePwd12"
Nota:O local para os arquivos truststore.jks e solutions.properties está no
diretório ITDI_HOME\timsol.
Ao emitir o comando keytool para importar o certificado de autoridade de certificação, assegure-se de que os
detalhes do armazenamento confiável correspondam às entradas de solution.properties.
- Configure as propriedades a seguir no arquivo solutions.properties:
## server authentication
javax.net.ssl.trustStore=truststore.jks
javax.net.ssl.trustStorePassword=ThePwd12
javax.net.ssl.trustStoreType=jks
A senha de armazenamento ThePwd12 é apenas para propósitos de teste.
Se as propriedades do keystore não estiverem configuradas no arquivo solution.properties, use os mesmos valores que
as propriedades de armazenamento confiável para estas entradas do keystore:
## client authentication
javax.net.ssl.keyStore=truststore.jks
javax.net.ssl.keyStorePassword=ThePwd12
javax.net.ssl.keyStoreType=jks