...
| Bloc de code |
|---|
keytool -import -keystore truststoreserver.jks -alias certifclient -file certifclient.crt |
Paramétrage serveur back office
...
Mise en place du port d'écoute
Le back office est déployé en tant que servlet. La mise en place de la liaison sécurisée avec authentification du client se fait au niveau du paramétrage du connecteur du serveur tomcat utilisé pour les web services.
En mode quick start
Lors d'un déploiement en mode quick start, le paramétrage des keystore et truststore back office s'effectue via les propriétés suivantes du fichier build.properties :
...
Les propriétés suivantes du fichier config.properties sont à décommenter et à renseigner :
- smsuapi.ws.trustStore : chemin vers le truststore
- smsuapi.ws.trustStorePassword : mot de passe du truststore
- smsuapi.ws.keyStore : chemin vers le keystore
- smsuapi.ws.keyStorePassword : mot de passe du keystore
Ensuite, décommentez le bean initSslParameters du fichier properties/client/client.xml
Déploiement portlet
Keystore et truststore sont unique pour un environnement. Dans le cadre d'un déploiement portlet, le portail possède des éléments de certification, notamment pour la mise en place de l'authentification par serveur CASkeystore et truststore sont fournis par le portail. La mise en place des certificats du service SMS-U doit donc venir compléter l'existant (notamment utilisé pour l'authentification au serveur CAS). Les clés et certificats doivent être importés dans les keystore et truststore existants et être paramétrés pour être pris en compte dès le au lancement du portail.
Une solution consiste à modifier le fichier env.cmd du portail de la sorte :
...
| Bloc de code |
|---|
SET CATALINA_OPTS="-Djavax.net.ssl.keyStore=%KEY_CERT%" "- Djavax.net.ssl.keyStorePassword=%PWD_KEYSTORE%" "- Djavax.net.ssl.trustStore=%TRUST_CERT%" |
...