Importation d'un certificat de fichier de clés dans WebSphere pour une utilisation avec le service EmailRelay

Si vous configurez IBM® Rational ClearQuest EmailRelay de manière à ce qu'il utilise Simple Mail Transfer Protocol Security (SMTPS) en tant que protocole de communication pour votre serveur de messagerie, vous devez importer le certificat du signataire pour votre serveur de messagerie. Ensuite, EmailRelay pourra communiquer avec le serveur de messagerie sur SSL avec SMTPS.

Procédure

  1. Configurez IBM ClearQuest EmailRelay à l'aide du script Perl cqemailrelay.pl. Définissez le paramètre de commande -usessl sur yes. Reportez-vous à la dernière ligne de cet exemple de code :
    cqperl cqemailrelay.pl -dbset EmailRelay -userdb SAMPL -username admin -password secret -serverurl https://your-cqweb-server/cqweb/oslc/ -relaycfgdir C:\CQ.EmailRelay -mode postoffice -smtpserver your.smtp.server -smtpport 465 -smtpuser you@your.smtp.server -smtppassword secret -usessl yes  
  2. Ajoutez la ligne suivante dans la section <properties> du fichier de configuration IBM ClearQuest EmailRelay : C:\CQ.EmailRelay\cqemailrelay_cfg.xml : <property key="mail.smtps.ssl.protocols" val="SSLv3"/>
  3. Utilisez la console d'administration IBM WebSphere pour vous connecter au profil WebSphere Application Server sur lequel ClearQuest est déployé. Procédez comme suit :
    1. Connectez-vous à WebSphere à l'adresse http://localhost:12060/ibm/console/. Si votre serveur Web ClearQuest utilise un autre port, indiquez ce port.
    2. Développez Sécurité, puis cliquez sur SSL certificate and key management (Certificat SSL et gestion de clés).
    3. Dans la section Paramètres de configuration, cliquez sur Manage endpoint security configurations (Gérer les configurations de sécurité des points d'extrémité).
    4. Dans Local Topology (Topologie locale), développez Outbound (Sortant), dfltCell et nodes (noeuds). Cliquez sur dfltNode.
    5. Dans la section Related Items (Eléments associés), cliquez sur Key stores and certificates (Fichiers de clés et certificats).
    6. Cliquez sur NodeDefaultTrustStore.
    7. Dans la section Additional Properties (Propriétés additionnelles), cliquez sur Signer certificates (Certificats de signataire).
    8. Cliquez sur Extraire d'un port.
    9. Dans la zone Host (Hôte), entrez le nom ou l'adresse IP de votre serveur de messagerie. Dans la zone Port, entrez le port qu'écoute votre serveur de messagerie. Dans la zone Alias, indiquez un nom pour ce certificat afin de pouvoir l'identifier.
    10. Cliquez sur Retrieve signer information (Récupérer les informations du signataire), puis vérifiez que les informations du certificat sont correctes.
    11. Cliquez sur OK. Dans la section Messages, cliquez sur Enregistrer.
    12. Redémarrez le profil WebSphere pour que les changements s'appliquent.

Commentaires