Création d'un certificat de signataire valide par le biais de l'outil de gestion des certificats

Vous pouvez utiliser l'outil de gestion des certificats pour créer un certificat de signataire valide.

Avant de commencer

Pour utiliser l'émulateur de connexion hôte avec des certificats d'autorité de certification personnalisés, vous devez d'abord effectuer l'une des actions suivantes :
Remarque : Les droits administrateur sont requis pour pouvoir créer des certificats racine.

Procédure

Pour créer un certificat de signataire valide en important le certificat d'autorité de certification du serveur dans un fichier de base de données de clés à l'aide de l'outil IBM Key Management, procédez comme suit :

  1. Démarrez l'outil IBM Key Management.
    1. Ouvrez le répertoire chemin_installation/jdk/jre/bin, où chemin_installation est l'emplacement où le produit a été installé, tel que C:\Program Files\IBM\SDP\jdk\jre\bin.
    2. Double-cliquez sur le programme ikeyman. La fenêtre IBM Key Management s'ouvre.
  2. Cliquez sur Key Database File > New.
  3. Dans la liste Key database type, sélectionnez PKCS12.
  4. Dans la zone File Name, spécifiez un nom de fichier en utilisant l'extension .p12. Par exemple : mykey.p12
  5. Dans la zoneLocation, indiquez l'emplacement où vous souhaitez stocker le fichier de base de données.
    Remarque : Prenez note de cet emplacement et fournissez ce nom de fichier et cet emplacement à l'émulateur de connexion hôte.
  6. Dans la fenêtre Password prompt, saisissez le mot de passe à utiliser. Saisissez-le de nouveau dans la zone Confirm password.
  7. Dans la liste déroulante de la zone Key database content, sélectionnez Signer Certificates.
  8. Pour ajouter le certificat du serveur, cliquez sur Add. La fenêtre Open s'ouvre.
  9. Pour ouvrir l'emplacement du certificat d'autorité de certification du serveur, cliquez sur Browse et recherchez le fichier de certificat.
  10. Sélectionnez le fichier de certificat à ajouter et cliquez sur Open.
  11. Cliquez sur OK. Le certificat d'autorité de certification est ajouté au fichier de base de données de clés.
  12. Fermez la fenêtre IBM Key Management.
    Remarque : Vous pouvez utiliser n'importe quel nom avec l'extension .p12 pour le fichier de base de données de clés. Le fichier de base de données de clés créé suivant les instructions précédentes est appelé CustomizedCAs.p12 dans les instructions suivantes.

Que faire ensuite

Pour utiliser le fichier CustomizedCAs.p12 dans l'émulateur de connexion hôte :

  1. Ouvrez l'émulateur de connexion hôte.
  2. Cliquez sur l'onglet Propriétés de l'hôte.
  3. Vérifiez que la case Compatible SSL est cochée.
  4. Veillez à sélectionner le protocole de sécurité pour la session.
  5. Cliquez sur Parcourir en regard de la zone Fichier de certificats d'autorité de certification et pointez vers le fichier CustomizedCAs.p12 file.
  6. Dans la zone Mot de passe de certificat personnel, entrez le mot de passe pour le fichier CustomizedCAs.p12.
  7. Dans la barre de menus principale, sélectionnez Fichier > Sauvegarder pour enregistrer les propriétés de l'émulateur de connexion hôte
  8. Fermez l'émulateur de connexion hôte et rouvrez-le. La session de l'émulateur redémarre avec les nouvelles propriétés.

Commentaires en retour