Novell Confidential Manual (FRA) 28 October 2003
Étape 6 : Importation du certificat de racine approuvée
Pour cette étape, un JDK* est nécessaire pour utiliser keytool. Si un JRE a été installé avec iManager, vous devrez télécharger un JDK pour utiliser keytool.
Vous devez à présent importer le certificat de racine approuvée dans votre fichier cacerts ou jssecacerts.
1
Recherchez le fichier cacerts ou jssecacerts dans le dossier lib\security (chemin relatif à votre dossier principal Java).
2
Recherchez keytool dans le dossier \bin (chemin relatif à votre dossier principal Java).
Important :
Vous devez utiliser keytool fourni avec JVM 1.3 ou version ultérieure. keytool fourni avec
JVM 1.2.2 ou version antérieure ne fonctionnera pas.
3
Exécutez une des commandes keytool suivantes (celle spécifique à votre plate-forme) :
Sous NetWare keytool -import -alias
nom_alias
-file
chemin_complet
\trustedrootcert.der -keystore sys:java\lis\security\cacerts
Sous Windows keytool -import -alias
[nom_alias]
-file
[chemin_complet]
\trustedrootcert.der -keystore keystore
[chemin_complet]
\jre\lib\security\cacerts
Sous UNIX keytool -import -alias
[nom_alias]
-file
[chemin_complet]
/ trustedrootcert.der -keystore
[chemin_complet]
/jre/lib/ security/cacerts
Remplacez [nom_alias] par un nom unique pour ce certificat et incluez le chemin d’accès complet aux fichiers trustedrootcert.dir et cacerts.
Important :
Vous êtes invité à choisir un mot de passe du keystore (stockage de clés). Si vous ne l’avez pas modifié, le mot de passe par défaut est « changeit ».
Étape 7 : Modification du fichier de configuration Tomcat
Sous NetWare
Cette étape n’est pas nécessaire sous NetWare.
Sous Windows et UNIX
Pour configurer un connecteur HTTP (SSL) sécurisé pour Tomcat, vérifiez qu’il est activé dans le fichier $tomcat_home/conf/server.xml (la version standard de ce fichier, fournie avec Tomcat, contient un exemple simple commenté par défaut).
Syntaxe pour Tomcat 3.3 :
<Http10Connector
port=”8443”
secure=”true”
keystore=”/usr/java/jre/lib/security/cacerts” clientAuth=”false” />
Configuration et utilisation de SSL pour les connexions LDAP
53
