Configuration de l'environnement d'exécution Java IBM® pour la communication avec un serveur WebSphere Application Server sécurisé.

Suivez cette procédure pour utiliser l'assistant des services Web afin d'extraire un fichier WSDL HTTPS ou pour utiliser l'explorateur de services Web sur un serveur WebSphere Application Server sécurisé. Si vous rencontrez une erreur similaire à Error opening socket: javax.net.ssl.SSLHandshakeException: unknown certificate, cette tâche résout le problème. Cette erreur survient car WebSphere Application Server utilise un certificat de sécurité pour négocier des connexions sécurisées que d'autres applications reposant sur l'environnement d'exécution Java partagent normalement.

Pourquoi et quand exécuter cette tâche

Pour configurer votre environnement d'exécution Java afin d'accepter le certificat de WebSphere Application Server :

Procédure

  1. Démarrez l'outil iKeyman à partir de votre environnement d'exécution Java Eclipse, qui se trouve à l'emplacement suivant dans votre répertoire d'installation WebSphere Application Server : rép_install\java\jre\bin\ikeyman.exe. Emplacements d'installation par défaut des serveurs :
    • WebSphere Application Server : rép_install\java\jre\bin\ikeyman.exe
    Remarque : Le répertoire rép_install est l'emplacement auquel vous avez installé la version de WebSphere Application Server.
  2. Cliquez sur l'icône Ouvrir un fichier de clés :
    Capture d'écran de l'icône d'ouverture d'un fichier de clés
  3. Dans la fenêtre qui s'ouvre, cliquez sur Parcourir et localisez le fichier DummyClientTrustFile.jks dans votre profil WebSphere Application Server. L'emplacement par défaut peut être similaire à rép_install\profiles\nom_profil\etc\DummyClientTrustFile.jks Cliquez sur OK une fois que vous avez trouvé le fichier.
    Capture d'écran du fichier DummyClientTrustFile.jks
  4. Vous êtes invité à entrer un mot de passe. Entrez WebAS.
  5. Sélectionnez Certificats de signataire dans la liste, puis sélectionnez default_signer et cliquez sur Extraire.
  6. Notez l'emplacement et le nom du certificat, car vous en aurez besoin ultérieurement. Cliquez sur OK pour sauvegarder le fichier.
  7. Cliquez à nouveau sur l'icône Ouvrir un fichier de clés et accédez au fichier cacerts de l'environnement d'exécution Java Eclipse. Ce fichier se trouve dans le répertoire suivant : rép_install\java\jre\lib\security\cacerts.
  8. Lorsque vous êtes invité à entrer un mot de passe, entrez changeit.
  9. Cliquez sur Ajouter et accédez au fichier que vous avez sauvegardé précédemment. Vous devez définir la valeur Tous les fichiers dans la zone des types de fichier. Cliquez sur OK une fois le fichier correct sélectionné dans la fenêtre ouverte.
  10. Entrez un libellé pour le certificat.

Résultats

Désormais, l'environnement d'exécution Java (JRE) peut accepter le certificat de serveur automatiquement. Le certificat peut être limité au nom d'hôte sur le certificat (le nom d'hôte, incluant le domaine).
Icône indiquant le type de rubrique Rubrique de tâche
Dispositions pour les centres de documentation | Commentaires en retour

Icône d'horodatage Dernière mise à jour: May 29, 2014 10:11

Nom de fichier : twsconfigjressl.html