Ajouter le certificat public du serveur au client Eclipse

Si le serveur IBM® Rational Asset Manager est disponible uniquement via un protocole https, le client Eclipse ne peut pas utiliser le site de mise à jour. Pour remédier à ce problème, vous devez ajouter le certificat public du serveur au client Eclipse.

Pourquoi et quand exécuter cette tâche

Ces instructions concernent les ordinateurs sous Windows utilisant le navigateur Firefox. Les instructions pour Linux sont similaires.

Procédure

  1. Enregistrez le certificat.
    1. Accédez au client Web Rational Asset Manager à l'aide d'un navigateur.
    2. Cliquez deux fois sur l'icône de sécurité dans la barre d'état. La fenêtre Sécurité s'affiche.
    3. Cliquez sur Afficher les certificats.
    4. Dans l'afficheur de certificats, cliquez sur l'onglet Détails.
    5. Dans la page Détails, cliquez sur Exporter.
    6. Dans la fenêtre qui permet de sauvegarder le certificat dans un fichier, sélectionnez Certificat X.509 (DER) dans la liste des types de fichiers.
    7. Cliquez sur Enregistrer.
  2. Facultatif : Créez le fichier de clés. Vous pouvez utiliser un fichier de clés existant ou en créer un. Pour créer un fichier de clés, exécutez la commande suivante à partir d'une invite de commande :
    keytool.exe -genkey -keystore ram.keystore -storepass ibmram
    Le fichier de clés contiendra les clés du client Eclipse.
  3. Importez le certificat dans le fichier de clés.
    1. A partir d'une invite de commande, exécutez la commande suivante pour importer le certificat :
      keytool.exe  -import -alias [serveur] -file [serveur].der -keystore ram.keystore -storepass ibmram
      Où "serveur" représente le nom du serveur qui héberge le serveur Rational Asset Manager.
    2. Tapez oui pour accepter le certificat et appuyez sur Entrée.
    3. Assurez-vous que le certificat a été ajouté au fichier de clés.
  4. Démarrez le client Eclipse en entrant la commande suivante à partir d'une invite de commande :
    eclipse -vmargs -Djavax.net.ssl.trustStore="drive:\chemin\du\certificat\ram.keystore"
    -Djavax.net.ssl.trustStorePassword=ibmram
    Où drive:\chemin\du\certificat\ram.keystore représente le chemin d'accès complet du fichier ram.keystore. Eclipse démarre et considère la connexion au serveur comme sécurisée.

Vos commentaires