Configuración de la autenticación SSL unidireccional entre el servidor de agente HCL Commerce y Sterling Order Management

Utilice la siguiente información para configurar la autenticación SSL unidireccional entre HCL Commerce y Sterling Order Management añadiendo el certificado de cliente HCL Commerce al servidor de agente de Sterling Order Management.

Procedimiento

  1. Cree y extraiga el certificado de cliente HCL Commerce.

    Para su entorno de desarrollo utilizando la consola de soluciones integradas:

    1. Inicie sesión en la consola de soluciones integradas y vaya a Seguridad > Certificado SSL y gestión de claves > Almacenes de clave y certificados.
    2. Pulse NodeDefaultKeyStore.
    3. En Certificados personales, seleccione Predeterminado.
    4. Cree un certificado autofirmado con los siguientes detalles:

      Establezca el alias como Wcclient y establezca el nombre común como WCIntegrationUser.

    5. Pulse Extraer. Rellene el nombre de archivo del certificado (por ejemplo, c:/temp/wcclient.cer) y pulse Aceptar.
    6. Vaya a Gestión de claves y certificados SSL > Configuraciones SSL de puntos finales de salida dinámicos.
    7. Añada la siguiente información de conexión: *,$sterling.hostname,*, donde sustituye el valor por su propio nombre de host de Sterling Server.
      Por ejemplo, samplesterling.cn.ibm.com.
    8. Establezca el alias como wcclient, que se ha creado en los pasos anteriores.
    Para el entorno de producción utilizando mandatos de ejecución de motor:
    1. Utilice OpenSSL para generar una clave privada y un certificado.

      Por ejemplo: openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out wcclient.cer

      Asegúrese de que el valor del Nombre común (CN) esté establecido en WCIntegrationUser.

      El certificado resultante puede ser el siguiente archivo: onewaycert.zip

    2. Ejecute el mandato para importar el certificado autofirmado al almacén de claves.
      1. Cree un JSON de muestra para guardar la clave privada y el certificado. Tenga en cuenta lo siguiente:
        • Copie los valores private_key y certificate de los valores rsa_private. Key y cert. CRT generados en el paso anterior.
        • Para el valor issuing_ca, el certificado debe importarse al almacén de confianza. En este caso, en una autenticación SSL unidireccional, el valor puede ser null. (A la inversa, en una autenticación SSL bidireccional, el certificado de Sterling debe importarse al almacén de confianza de HCL Commerce. El valor de issuing_ca debe copiarse del certificado de Sterling. Por ejemplo: scserver.cer).
        • Para destination_host, utilice el valor de nombre de host de Sterling, por ejemplo, en esta tarea, se utiliza samplesterlling.cn.ibm.com.
      2. Ubique el archivo JSON en el siguiente directorio: SETUP/certs/custom.
      3. Ejecute el script siguiente: updateLocalCerts.sh.
  2. Copie el archivo del certificado en el directorio de tiempo de ejecución de Sterling Order Management, donde se ejecuta el servidor del agente. Por ejemplo, /tmp/wcclient.cer.
  3. Importe el archivo wcclient.cer al almacén de confianza local ejecutando el siguiente mandato keytool -import: 
    
keytool -import -alias wcclientcert -file /path to file/wcclient.cer -keystore /<INSTALL_DIR>/jdk/jre/lib/security/cacerts
    Donde <INSTALL_DIR> es la ubicación donde está instalado Sterling Order Management.
    Nota: La contraseña predeterminada es changeit.