Création de certificats SSL depuis la ligne de commande

Vous pouvez utiliser la commande securityUtility pour créer un certificat SSL par défaut que la configuration du profil Liberty utilisera.

Procédure

  1. Ouvrez une ligne de commande et placez-vous dans le répertoire wlp/bin.
  2. Créez un certificat SSL.
    Exécutez la commande suivante. S'il manque le nom du serveur ou le mot de passe dans votre commande, celle-ci ne s'exécute pas. Voir Commande securityUtility.
    securityUtility createSSLCertificate --server=nom_serveur --password=votre_mot_de_passe

Résultats

Vous avez créé un fichier de clés par défaut key.jks pour le serveur spécifié. Le fichier de clés se trouve dans le répertoire /resources/security du serveur désigné. Si un fichier de clés par défaut existe déjà, la commande ne s'exécute pas correctement.

Que faire ensuite

Vous pouvez configurer votre serveur de sorte qu'il utilise le fichier de clés et activez SSL dans la configuration du serveur en ajoutant les lignes suivantes dans le fichier de configuration du serveur :
    <featureManager>
        <feature>ssl-1.0</feature>
    </featureManager>

    <keyStore id="defaultKeyStore" password="motdepasse_fichierclés" /> 
Voir Activation de la communication SSL pour le profil Liberty.

Icône indiquant le type de rubrique Rubrique Tâche

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_create_certificate
Nom du fichier : twlp_sec_create_certificate.html