Configuration de l'authentification SSL bidirectionnelle pour votre environnement de production à l'aide des commandes Run Engine

L'authentification SSL bidirectionnelle entre HCL Commerce et Sterling Order Management nécessite que vous configuriez HCL Commerce en ajoutant le certificat Sterling Order Management au fichier de clés certifiées HCL Commerce et que vous ajoutiez le certificat client HCL Commerce au fichier de clés certifiées Sterling Order Management.

Pourquoi et quand exécuter cette tâche

Cette tâche permet l'authentification SSL bidirectionnelle entre HCL Commerce et Sterling Order Management.

Procédure

  1. Extraire le certificat serveur de Sterling Order Management. Par exemple : scserver.cer.
  2. Créez et extrayez le certificat client HCL Commerce.
    1. Utilisez OpenSSL pour générer une clé et un certificat privés.

      Par exemple : openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out wcclient.cer

      Assurez-vous que la valeur Nom commun (CN) est définie sur WCIntegrationUser.

      Le certificat résultant peut représenter le fichier suivant : onewaycert.zip

    2. Exécutez la commande pour importer un certificat auto-signé au magasin de clés.
      1. Créez un exemple de JSON pour enregistrer la clé privée et le certificat. Prenez connaissance des informations suivantes :
        • Copiez les valeurs private_key et certificate à partir des valeurs rsa_private.key et cert.crt générées à l'étape précédente.
        • Pour la valeur issuing_ca, le certificat doit être importé au fichier de clés certifiées. Dans ce cas, dans une authentification SSL bidirectionnelle, le certificat de Sterling doit être importé au magasin d'approbation de HCL Commerce. La valeur de issuing_ca doit être copiée à partir du certificat de Sterling. Par exemple : scserver.cer. (Inversement, dans une authentification SSL unidirectionnelle, la valeur peut être nulle).
        • Pour destination_host, utilisez la valeur du nom d'hôte Sterling, par exemple, dans cette tâche, samplesterling.cn.ibm.com est utilisée.
      2. Mettez le fichier JSON dans le répertoire suivant : SETUP/certs/custom.
      3. Exécutez le script suivant : updateLocalCerts.sh.
    3. Créez une nouvelle image avec vos modifications.
  3. Copiez le fichier de certificat dans le répertoire d'exécution Sterling Order Management, où le serveur d'agent s'exécute. Par exemple, /tmp/wcclient.cer.
  4. Importez le fichier wcclient.cer dans le magasin d'approbation local en exécutant la commande keytool -import suivante : 
    
keytool -import -alias wcclientcert -file /path to file/wcclient.cer -keystore /<INSTALL_DIR>/jdk/jre/lib/security/cacerts
    <INSTALL_DIR> est l'emplacement où Sterling Order Management est installé.
    Remarque : Le mot de passe par défaut est changeit.