Activation de SSL pour le Portail PowerAMC

Cette rubrique vous aide à configurer la sécurité SSL pour l'environnement du Portail PowerAMC. Pour obtenir des informations détaillées, veuillez vous reporter à la documentation de votre serveur d'application.

Utilisation du serveur Tomcat par défaut

Vous allez devoir éditer le fichier server.xml de Tomcat pour définir l'attribut keystoreFile pour utiliser le fichier keystore par défaut pour les connexions SSL et faire en sorte que les clients se connectent en utilisant le fichier client.keystore par défaut.

Par exemple, si vous avez installé le Portail PowerAMC dans le répertoire c:\sybase\cmr : 
<Connector port="8443" maxHttpHeaderSize="8192"
  maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
  enableLookups="false" disableUploadTimeout="true"
  acceptCount="100" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS"
  keystoreFile="C:\sybase\cmr\keystore\server.keystore">
</Connector>

Pour plus d'informations, voir http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

Utilisation d'une mise en oeuvre SSL existante

Si vous déployez le Portail PowerAMC sur un serveur Tomcat existant qui exécute SSL, vous devez exporter le certificat depuis votre fichier keystore existant en utilisant votre outil keystore. Si le fichier keystore contient de nombreux certificats, assurez-vous d'exporter le certificat que le serveur Tomcat utilise. Par exemple, en utilisant l'outil keytool du JDK :
keytool –export –alias tomcat –file 
  tomcat.cert –keystore <keystorefile>
Une fois le certificat exporté, vous devez l'importer dans le fichier %CMR_HOME%\keystore\client.keystore en utilisant l'outil keytool du JDK. Par exemple : 
keytool –import -alias tomcat –file tomcat.cert 
  –keystore %CMR_HOME%\keystore\client.keystore

Le mot de passe pour le fichier client.keystore est changeit.

Utilisation d'un fichier keystore de client existant

Si vous disposez déjà d'un fichier keystore de client pour vous connecter au serveur et ne souhaitez pas utiliser le fichier client.keystore par défaut, vous devez soit éditer manuellement le fichier web-inf/config/cmrclient.xml, soit vous connecter au Portail PowerAMC en tant qu'administrateur et modifier les paramètres suivants :
<bean class="java.lang.Object" id="cmr.client.config.ssl">
		<param name="keyStoreFile" value="client.keystore"/>
		<param name="keyStoreFilePath" value=""/>
		<param name="keystorePass" value="changeit"/>
		<param name="truststorePass" value="changeit"/>
	</bean>
Sujet parent : Cryptage des communications réseau de PowerAMC