Activation de SSL

Cette rubrique vous aide à configurer la sécurité SSL pour l'environnement de l'Explorateur Web du référentiel PowerAMC. Pour obtenir des informations détaillées, veuillez vous reporter à la documentation de votre serveur d'application.

Utilisation du serveur Tomcat par défaut

Vous allez devoir éditer le fichier server.xml de Tomcat afin de définir l'attribut keystoreFile pour utiliser le fichier keystore par défaut pour les connexions SSL et faire en sorte que les clients se connectent en utilisant le fichier client.keystore par défaut.

Par exemple, si vous avez installé l'Explorateur Web du référentiel PowerAMC dans le répertoire c:\sybase\cmr: 
<Connector port="8443" maxHttpHeaderSize="8192"
  maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
  enableLookups="false" disableUploadTimeout="true"
  acceptCount="100" scheme="https" secure="true"
  clientAuth="false" sslProtocol="TLS"
  keystoreFile="C:\sybase\cmr\keystore\server.keystore">
</Connector>

Pour plus d'informations, voir http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html

Utilisation d'une mise en oeuvre SSL existante

Si vous déployez l'Explorateur Web du référentiel PowerAMC sur un serveur Tomcat existant qui exécute SSL, vous devez exporter le certificat depuis votre fichier keystore existant en utilisant votre outil keystore. Si le fichier keystore contient de nombreux certificats, assurez-vous d'exporter le certificat que le serveur Tomcat utilise. Par exemple, en utilisant l'outil keytool du JDK :
keytool –export –alias tomcat –file 
  tomcat.cert –keystore <keystorefile>
Une fois le certificat exporté, vous devez l'importer dans le fichier %CMR_HOME%\keystore\client.keystore en utilisant l'outil keytool du JDK. Par exemple :
keytool –import -alias tomcat –file tomcat.cert 
  –keystore %CMR_HOME%\keystore\client.keystore

Le mot de passe du fichier client.keystore est changeit.

Utilisation d'un fichier keystore de client existant

Si vous disposez déjà d'un fichier keystore de client pour vous connecter au serveur et ne souhaitez pas utiliser le fichier client.keystore par défaut, vous devez soit éditer manuellement le fichier web-inf/config/cmrclient.xml, soit vous connecter à l'Explorateur Web du référentiel PowerAMC en tant qu'administrateur et modifier les paramètres suivants :
<bean class="java.lang.Object" id="cmr.client.config.ssl">
		<param name="keyStoreFile" value="client.keystore"/>
		<param name="keyStoreFilePath" value=""/>
		<param name="keystorePass" value="changeit"/>
		<param name="truststorePass" value="changeit"/>
	</bean>
Sujet parent : Paramètres serveur de l'Explorateur Web du référentiel PowerAMC