Configurar la autenticación SSL bidireccional para el entorno de producción utilizando mandatos de ejecución de motor

La autenticación SSL bidireccional entre HCL Commerce y Sterling Order Management requiere que configure HCL Commerce añadiendo el certificado Sterling Order Management al almacén de confianza de HCL Commerce y que añada el certificado de cliente HCL Commerce al almacén de confianza de Sterling Order Management.

Por qué y cuándo se efectúa esta tarea

Esta tarea habilita la autenticación SSL bidireccional entre HCL Commerce y Sterling Order Management.

Procedimiento

  1. Extraiga el certificado de servidor de Sterling Order Management; por ejemplo: scserver.cer.
  2. Cree y extraiga el certificado de cliente HCL Commerce.
    1. Utilice OpenSSL para generar una clave privada y un certificado.

      Por ejemplo: openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out wcclient.cer

      Asegúrese de que el valor del Nombre común (CN) esté establecido en WCIntegrationUser.

      El certificado resultante puede ser el siguiente archivo: onewaycert.zip

    2. Ejecute el mandato para importar el certificado autofirmado al almacén de claves.
      1. Cree un JSON de muestra para guardar la clave privada y el certificado. Tenga en cuenta lo siguiente:
        • Copie los valores private_key y certificate de los valores rsa_private. Key y cert. CRT generados en el paso anterior.
        • Para el valor issuing_ca, el certificado debe importarse al almacén de confianza. En este caso, en una autenticación SSL bidireccional, el certificado de Sterling debe importarse al almacén de confianza de HCL Commerce. El valor de issuing_ca debe copiarse del certificado de Sterling. Por ejemplo: scserver.cer. (A la inversa, en una autenticación SSL unidireccional, el valor puede ser null).
        • Para destination_host, utilice el valor de nombre de host de Sterling, por ejemplo, en esta tarea, se utiliza samplesterlling.cn.ibm.com.
      2. Ubique el archivo JSON en el siguiente directorio: SETUP/certs/custom.
      3. Ejecute el script siguiente: updateLocalCerts.sh.
    3. Cree una nueva imagen con los cambios.
  3. Copie el archivo del certificado en el directorio de tiempo de ejecución de Sterling Order Management, donde se ejecuta el servidor del agente. Por ejemplo, /tmp/wcclient.cer.
  4. Importe el archivo wcclient.cer al almacén de confianza local ejecutando el siguiente mandato keytool -import: 
    
keytool -import -alias wcclientcert -file /path to file/wcclient.cer -keystore /<INSTALL_DIR>/jdk/jre/lib/security/cacerts
    Donde <INSTALL_DIR> es la ubicación donde está instalado Sterling Order Management.
    Nota: La contraseña predeterminada es changeit.