Latest revision as of 21:53, 7 December 2023

Para fins de demonstração estou criando uma Autoridade Certificadora (CA). Caso a tua empresa já tenha uma CA, você pode pular a Parte 1.

Cada componente do IBM Sterling tem a sua própria CA. Ao importarmos a CA na TrustStore, facilita a integração pois todos componentes passam a confiar no certificado raiz.

Parte 1 - Criando as chaves SSL

OpenSSL: Criando uma Autoridade Certificadora (CA)

Quando criarmos as requisições de assinatura (CSR), você irá utilizar o artigo OpenSSL: Assinando um CSR com a nossa CA.

Parte2 - Configurando os componentes

1)

2) IBM Sterling Control Center: Configurando o SSL no Control Center

3) IBM Sterling B2B: Configurando o SSL no IBM Sterling B2B Integrator

Ver também

Artigos sobre IBM Sterling

@@ Line 1: / Line 1: @@
+Para fins de demonstração estou criando uma Autoridade Certificadora (CA). Caso a tua empresa já tenha uma CA, você pode pular a Parte 1.
-= Criando as chaves =
+Cada componente do IBM Sterling tem a sua própria CA. Ao importarmos a CA na TrustStore, facilita a integração pois todos componentes passam a confiar no certificado raiz.
+= Parte 1 - Criando as chaves SSL =
 * [[OpenSSL: Criando uma Autoridade Certificadora (CA)]]
@@ Line 6: / Line 10: @@
 Quando criarmos as requisições de assinatura (CSR), você irá utilizar o artigo [[OpenSSL: Assinando um CSR com a nossa CA]].
+= Parte2 - Configurando os componentes =
-= IBM Sterling Control Center =
+)
-==Configuração do Keystore/Truststore via configCC ==
-Execute o Configuration Manager
- iccuser$ /home/iccuser/CC/bin/configCC.sh
-Será perguntado sobre configurar o Keystore/Truststore
- --------------------------------------------------------------------
- Config step :  Keystore / truststore configuration ...
-                Warning: Specify a valid keystore.(See the documentation to build one)
-                Otherwise the secure connectors may not start.
- --------------------------------------------------------------------
-  Do you want to configure the keystore and truststore files? (Y/N) '''Y'''
-  Are you sure about your selection? (Y/N) '''Y'''
-Informar a senha e o local do Keystore
- Keystore and truststore configuration ...
- Provide the path to your java keystore file [..\conf\security\CCenter.keystore]: '''/home/iccuser/IBM/CC/keystore_testnet.jks'''
- Please provide password to the keystore (at least 6 chars, no blanks): <SENHA_KEYSTORE>
- Re-enter Password: <SENHA_KEYSTORE>
-Informe o Alias da key que iremos usar:
- These are the aliases found in the keystore /home/iccuser/IBM/CC/keystore_testnet.jks
- [TESTNET_KEY_CCSERVER]
- Enter Alias for Key: ['''TESTNET_KEY_CCSERVER'''] :
-Informar a senha e o local do Truststore
- Provide the path to your trust store file [..\conf\security\CCenter.truststore] : '''/home/iccuser/IBM/CC/truststore_testnet.jks'''
-= Configurando o IBM Sterling B2B Integrator para SSL=
-) Ir para o diretório properties
- cd /home/siuser/SI/properties
-) Editar o arquivo '''customer_overrides.properties''' e adicionar
- noapp.HTTPS_REDIRECT_WARS=admin,dashboard,gbm,communitymanagement,myaft,portlets,filegateway,myfilegateway,myfg
- noapp.SKIP_BASEPORT_DEPLOYMENT_WARS=admin,dashboard,gpm,communitymanagement,myaft,portlets,filegateway,myfilegateway,myfg
- noapp.HTTPS_LIST_PORT=5001
-Se quiser alterar o certificado também
- noapp.sslCert=<CERTIFICADO_INTERNO_CRIADO>
-Salvar o arquivo
-) Editar o arquivo '''sandbox.cfg''' e alterar
- WEBAPP_LIST_PORT=5001
- WEBAPP_PROTOCOL=https
-Salvar o arquivo
-) Pare o B2Bi/SFG
-) Executar os commandos
- cd /home/siuser/SI/bin
- ./setupfiles.sh
- ./deployer.sh
-) Inicie o B2Bi/SFG
+) [[IBM Sterling Control Center: Configurando o SSL no Control Center]]
+) [[IBM Sterling B2B: Configurando o SSL no IBM Sterling B2B Integrator]]
 = Ver também =