Configuration de TLS pour les applications de grille de données
Vous pouvez configurer TLS (Transport Layer Security) en modifiant ou en remplaçant le fichier de clés et le fichier de clés certifiées et en choisissant un alias de certificat pour la configuration.
Avant de commencer
Vous devez disposer d'une application de grille de données qui utilise WebSphere DataPower XC10 Appliance.
Vous devez disposer de droits d'accès d'administrateur du dispositif.
Vous devez disposer d'un fichier de clés ou d'un fichier de clés certifiées avec les mots de passe associés à ajouter à la configuration du dispositif. Pour modifier le fichier de clés certifiées existant, vous pouvez le télécharger à partir du dispositif. Vous devez mettre à jour le fichier de clés certifiées à l'aide des certificats publics des clients. Pour plus d'informations, voir
Configuration de TLS (Transport Layer Security).
Vous devez avoir accès à l'outil keytool. Cet outil se trouve dans le répertoire
rép_base_java/bin.
Pourquoi et quand exécuter cette tâche
Le dispositif doit accréditer les clients qui se connectent à la grille de données. Les paramètres TLS s'appliquent à l'interface utilisateur et aux grilles de données. Les paramètres sont appliqués à tous les dispositifs de la collectivité.
Procédure
Téléchargez le fichier de clés certifiées actif. Dans l'interface utilisateur, cliquez sur Dispositif > Paramètres > TLS (Transport Layer Security). Cliquez sur Télécharger un fichier de clés certifiées actif et rappelez-vous l'emplacement dans lequel vous avez enregistré le fichier sur disque, par exemple dans le répertoire /downloads/trustStore.jks.
Si nécessaire, créez un certificat et exportez le certificat public.
Créez une clé privée dans le fichier de clés. La commande ci-dessous crée le fichier de clés key.jks qui contient la clé "ogsample". Ce fichier de clés key.jks est utilisé en tant que fichier de clés certifiées SSL. Exécutez la commande suivante :
Ajoutez le certificat client au fichier de clés certifiées. Exécutez l'outil keytool pour importer le certificat public client vers le fichier de clés certifiées.
Téléchargez les informations de fichier de clés certifiées vers le dispositif. Dans l'interface utilisateur, cliquez sur Dispositif > Paramètres > TLS (Transport Layer Security). Téléchargez le fichier /downloads/trustStore.jks mis à jour. Cliquez sur Soumettre les paramètres TLS pour enregistrer votre configuration.
Mettez à jour le fichier client.properties. Définissez les propriétés ci-dessous dans le fichier client.properties.