Rubrique précédente: Authentification réciproque (bidirectionnelle)Rubrique suivante: Utilisation de l'authentification Kerberos

AdministrationSecurity (Sécurité)Utilisation de la communication HTTPS avec la console DevTest

Utilisation de la communication HTTPS avec la console DevTest

Effectuez les tâches suivantes pour activer la communication HTTPS pour la console DevTest :

  1. Générez une nouvelle paire de clés et un certificat.
  2. Copie du nouveau référentiel de clés dans LISA_HOME
  3. Mettez à jour les propriétés lisa.webserver.

 

Générez une nouvelle paire de clés et un certificat.

La façon la plus simple de générer des clés et des certificats est d'utiliser l'application keytool fournie avec le kit de développement Java. Cette application génère des clés et des certificats directement dans le référentiel de clés.

Pour plus d'informations, consultez le site http://wiki.eclipse.org/Jetty/Howto/Configure_SSL.

Procédez comme suit:

  1. Ouvrez une invite de commande.
  2. Saisissez la commande suivante : 
    cd JAVA_HOME\bin
  3. Saisissez la commande suivante : 
    keytool -keystore keystore -alias jetty -genkey -keyalg RSA

    Remarque : Vous devez utiliser jetty comme alias.

    Cette commande vous invite à spécifier des informations sur le certificat et des mots de passe pour protéger le référentiel de clés et les clés qu'il contient.

  4. Répondez aux invites suivantes.
    Enter the keystore password: (Entrer le mot de passe du référentiel de clés)

    Le mot de passe respecte la casse. Le texte de votre mot de passe ne s'affiche pas.

    Re-enter new password:

    Le mot de passe respecte la casse. Le texte de votre mot de passe ne s'affiche pas.

    What is your first and last name?
      [Unknown]: (Inconnu)

    Entrez le même nom d'ordinateur qui celui utilisé pour le nom de registre. Normalement, il s'agit du nom d'hôte incomplet du serveur. Par exemple, pour un ordinateur nommé jetty.eclipse.org, vous entrez jetty.eclipse.org.

    Toutefois, il est possible de démarrer le registre avec le paramètre de ligne de commande -m, à l'aide d'une adresse IP ou d'un nom d'hôte complet. Dans ce cas, le nom d'hôte du certificat SSL doit correspondre pour empêcher les erreurs de certificat dans le navigateur Web.

    Remarque : Seule cette invite est obligatoire.

    What is the name of your organizational unit?
      [Unknown]: (Inconnu)
    What is the name of your organization?
      [Unknown]: (Inconnu)
    What is the name of your City or Locality?
      [Unknown]: (Inconnu)
    What is the name of your State or Province?
      [Unknown]: (Inconnu)
    What is the two-letter country code for this unit?
      [Unknown]: (Inconnu)

    Une confirmation de vos entrées s'affiche.

  5. Cliquez sur yes (oui) pour valider votre choix.

    L'invite suivante s'affiche.

    Enter key password for <jetty> (Entrer le mot de passe de clé pour)
      <RETURN if same as keystore password>:
  6. Appuyez sur Entrée.

    L'utilitaire crée un nouveau fichier nommé keystore dans le répertoire actuel.

 

Copie du nouveau référentiel de clés dans LISA_HOME

Procédez comme suit:

  1. Copiez le nouveau fichier de référentiel de clés dans le répertoire LISA_HOME.
  2. Remplacez le nom du fichier de référentiel de clés par webserver.ks.

    Remarque : webserver.ks est le fichier par défaut spécifié dans lisa.properties. Si vous voulez utiliser un nom de fichier différent, ouvrez lisa.properties et modifiez la propriété lisa.webserver.ssl.keystore.location pour indiquer le chemin et le nom de fichier approprié. Pour plus d'informations, consultez la section Mise à jour des propriétés Webserver.

 

Mise à jour des propriétés Webserver

Procédez comme suit:

  1. Ouvrez le fichier local.properties dans le répertoire LISA_HOME.
  2. Ajoutez les propriétés suivantes au fichier. 
    # enable https and setup the webserver ssl keystore
 lisa.webserver.https.enabled=true
 lisa.webserver.ssl.keystore.location={{LISA_HOME}}webserver.ks
 lisa.webserver.ssl.keystore.password=yourpassword
 lisa.webserver.ssl.keymanager.password=yourpassword
 lisa.webserver.port=8443
# should lisa workstation use https when launching the portals?
 lisa.portal.use_https=true
 lisa.portal.url.prefix=http://
  3. Modifiez chaque propriété de sorte à spécifier la valeur appropriée.
    lisa.webserver.https.enabled

    Définissez cette propriété sur true pour utiliser le protocole HTTPS avec la console DevTest.

    lisa.webserver.ssl.keystore.location

    La valeur par défaut de cette propriété est {{LISA_HOME}}webserver.ks. Modifiez cette valeur si vous voulez utiliser un fichier de référentiel de clés avec un nom différent ou dans un répertoire différent.

    lisa.webserver.ssl.keystore.password

    Définissez cette propriété sur le mot de passe que vous avez défini lors de la génération du fichier de référentiel de clés.

    lisa.webserver.ssl.keymanager.password

    Définissez cette propriété sur le mot de passe du gestionnaire de clés que vous avez défini lors de la génération du fichier de référentiel de clés. Ce mot de passe est identique au mot de passe du référentiel de clés, sauf si vous avez spécifié un mot de passe différent.

    lisa.webserver.port

    Cette propriété est facultative ; le port par défaut pour les communications HTTPS est 8443.

    lisa.portal.url.prefix

    Remplacez la valeur http:// de cette propriété par https://.

    Remarque : La première fois que le système lit les mots de passe dans le fichier local.properties, le mot de passe est converti en une propriété chiffrée.

  4. Enregistrez vos modifications et fermez le fichier local.properties.
  5. Redémarrez le registre.