Configuration de la sécurité SSL

Les étapes destinées à la configuration de connexions sécurisées avec le serveur sont similaires à celles de n'importe quel serveur Java™ Platform, Enterprise Edition.

Avant de commencer

Pour configurer la sécurité SSL, vous avez besoin d'un certificat pour le serveur.

Pourquoi et quand exécuter cette tâche

Etant donné que le serveur IBM® UrbanCode Deploy opère avec Apache Tomcat, vous pouvez vous reporter aux instructions de configuration de la sécurité sous Tomcat : http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html#Certificates

Procédure

La configuration de la sécurité SSL sur le serveur implique les étapes générales suivantes :

  1. Transférez les fichiers de certificat sur l'ordinateur qui héberge le serveur IBM UrbanCode Deploy.
  2. Ajoutez le certificat au magasin de clés du serveur. Le serveur dispose d'un magasin de clés par défaut dans le fichier installation_serveur/opt/tomcat/conf/tomcat.keystore. Le mot de passe par défaut de ce magasin de clés est changeit.
  3. Redémarrez le serveur.
  4. De la même façon, ajoutez ce certificat au magasin de clés de chaque agent et relais d'agent. Par exemple, l'emplacement par défaut d'un magasin de clés d'agent est installation_agent/conf/ibm-ucd.keystore.
  5. Facultatif : Pour configurer une communication sécurisée entre le serveur IBM UrbanCode Deploy et un serveur LDAP, ajoutez le certificat de serveur LDAP au fichier JRE_install/jre/lib/security/cacerts. Ce fichier réside sur le serveur IBM UrbanCode Deploy. Utilisez le répertoire d'installation de l'environnement d'exécution Java (JRE) pour installation_JRE.

Vos commentaires