Echangez des certificats entre HCL Commerce et Sterling Order Management.

Vous devez échanger les certificats de serveur HCL Commerce et Sterling Order Management entre les fichiers de clés certifiées HCL Commerce et Sterling Order Management.

Pourquoi et quand exécuter cette tâche

Dans cette tâche, vous ajoutez le certificat serveur Sterling Order Management au fichier de clés certifiées HCL Commerce, puis ajoutez le certificat serveur HCL Commerce au fichier de clés certifiées Sterling Order Management.

Procédure

Tout d'abord, ajoutez le certificat serveur Sterling Order Management au fichier de clés certifiées HCL Commerce :

  1. Extraire le certificat de serveur de Sterling Order Management.
    1. Connectez-vous à la console Integrated Solutions et accédez à Sécurité > gestion des clés et certificats SSL > certificats et magasins de clés et cliquez sur NodeDefaultKeystore.
    2. Sous Propriétés supplémentaires, cliquez sur Certificats personnels.
    3. Cliquez sur la valeur par défaut, puis sur Extraire.
    4. Dans les propriétés générales, entrez un nom de fichier pour le certificat et cliquez sur OK. Par exemple, entrez /opt/Webphere/sccert.arm.
    5. Copiez le certificat sur le serveur HCL Commerce.
  2. Ajoutez la certification du serveur à HCL Commerce.
    • Pour les environnements de développement :
      1. Connectez-vous à la console de solution intégrée sur votre environnement de développement.
      2. Accédez à gestion des clés et certificats SSL > Certificats et magasins de clés > NodeDefaultTrustStore > Certificats signataires.
      3. Cliquez sur Ajouter et entrez un alias et un nom du fichier de certificat. Par exemple, sccret.
      4. Cliquez sur OK, puis sur Enregistrer.
    • Pour les environnements de production et d'exécution :
      1. Importer la certification extraite sur le serveur de transactions HCL Commerce de l'une des deux façons suivantes :
        • Gestion manuelle des certificats.
          Notes :
          • Lorsque vous copiez les certificats dans le fichier JSON, vous devez remplacer le retour à la ligne avec \n pour vous assurer que la chaîne de certificat entière se trouve sur une seule ligne.
          • Cette intégration avec Apple Pay utilise la validation de certificat SSL unidrectionnel. Pour la validation de certificat SSL unidirectionnel, lorsqu'une application a besoin d'un certificat pour communiquer avec une autre application activée par SSL, vous n'avez qu'à définir issuing_ca dans le fichier JSON.
          • Chargez les fichiers JSON dans le répertoire /SETUP/certs/custom de votre conteneur Docker.
        • Gérer les certificats avec Vault.

Ensuite, ajoutez le certificat de serveur HCL Commerce au fichier de clés certifiées Sterling Order Management :

  1. Extraire le certificat serveur de HCL Commerce.
    1. Connectez-vous à la console Integrated Solutions et accédez à Sécurité > gestion des clés et certificats SSL > certificats et magasins de clés et cliquez sur NodeDefaultKeystore.
    2. Sous Propriétés supplémentaires, cliquez sur Certificats personnels.
    3. Sélectionnez le certificat par défaut créé à l'étape 1 et cliquez sur Extraire.
    4. Dans les propriétés générales, entrez un nom de fichier pour le certificat et cliquez sur OK. Par exemple, entrez /opt/Webphere/wcclient.arm.
  2. Ajoutez la certification du serveur à Sterling Order Management.
    1. Connectez-vous à la console Integrated Solutions et accédez à Sécurité > Gestion des clés et certificats SSL > Certificats et magasins de clés et cliquez sur NodeDefaultTrustStore.
    2. Cliquez sur Certificats de signataires.
    3. Cliquez sur Ajouter. Entrez un alias et un nom du fichier de certificat. Par exemple, entrez wcclient.
    4. Cliquez sur OK puis sur Enregistrer.