Configuration de l'authentification SSL unidirectionnelle entre HCL Commerce le serveur d'agent Sterling Order Management

Utilisez les informations suivantes pour configurer l'authentification SSL unidirectionnel entre HCL Commerce et Sterling Order Management en ajoutant le certificat client au HCL Commerce serveur d'agent Sterling Order Management.

Procédure

  1. Créer et extraire le certificat client HCL Commerce.

    Pour votre environnement de développement à l'aide de la console Solutions intégrées :

    1. Connectez-vous à la console Integrated Solutions et accédez à Sécurité > gestion des clés et certificats SSL > certificats et magasins de clés.
    2. Cliquez sur NodeDefaultKeyStore.
    3. Sous Certificats personnels, sélectionnez Par défaut.
    4. Créez un certificat auto-signé avec les détails suivants :

      Définissez l'alias en tant que wcclient et définissez le nom commun en tant que WCIntegrationUser.

    5. Cliquez sur Extraire. Remplissez le nom du fichier de certificat (par exemple, c:/temp/wcclient.cer) et cliquez sur OK.
    6. Accédez à gestion des clés et certificats SSL > configurations SSL de points de terminaison sortants dynamiques.
    7. Ajoutez les informations de connexion suivantes : *,$sterling.hostname,*,où vous remplacez la valeur par votre propre nom d'hôte de serveur Sterling.
      Par exemple, samplesterling.cn.ibm.com.
    8. Définissez l'alias sur wcclient, qui a été créé dans les sous-étapes précédentes.
    Pour votre environnement de production à l'aide des commandes Run Engine :
    1. Utilisez OpenSSL pour générer une clé et un certificat privés.

      Par exemple : openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out wcclient.cer

      Assurez-vous que la valeur Nom commun (CN) est définie sur WCIntegrationUser.

      Le certificat résultant peut représenter le fichier suivant : onewaycert.zip

    2. Exécutez la commande pour importer un certificat auto-signé au magasin de clés.
      1. Créez un exemple de JSON pour enregistrer la clé privée et le certificat. Prenez connaissance des informations suivantes :
        • Copiez les valeurs private_key et certificate à partir des valeurs rsa_private.key et cert.crt générées à l'étape précédente.
        • Pour la valeur issuing_ca, le certificat doit être importé au fichier de clés certifiées. Dans ce cas, dans une authentification SSL uniderectionnelle, la valeur peut être nulle. (Inversement, dans une authentification SSL bidirectionnelle, le certificat de Sterling doit être importé au fichier de clis certifiées de HCL Commerce. La valeur de issuing_ca doit être copiée à partir du certificat de Sterling. Par exemple : scserver.cer).
        • Pour destination_host, utilisez la valeur du nom d'hôte Sterling, par exemple, dans cette tâche, samplesterling.cn.ibm.com est utilisée.
      2. Mettez le fichier JSON dans le répertoire suivant : SETUP/certs/custom.
      3. Exécutez le script suivant : updateLocalCerts.sh.
  2. Copiez le fichier de certificat dans le répertoire d'exécution Sterling Order Management, où le serveur d'agent s'exécute. Par exemple, /tmp/wcclient.cer.
  3. Importez le fichier wcclient.cer dans le magasin d'approbation local en exécutant la commande keytool -import suivante : 
    
keytool -import -alias wcclientcert -file /path to file/wcclient.cer -keystore /<INSTALL_DIR>/jdk/jre/lib/security/cacerts
    <INSTALL_DIR> est l'emplacement où Sterling Order Management est installé.
    Remarque : Le mot de passe par défaut est changeit.