Configurar SSL (Secure Sockets Layer)

Los servicios de entrada de HCL Commerce necesitan SSL (Secure Sockets Layer) para utilizar SOAP/HTTPS.

Procedimiento

  1. Inspeccione y obtenga el certificado de servidor:
    1. Utilice Internet Explorer en cualquier máquina Windows para ir al URL de punto final /wsdl. Por ejemplo, https://mycompany.com:8000/webapp/wcs/services/PaymentServices/wsdl.
      Nota: Si obtiene una alerta de seguridad con un aviso como "The name on the security certificate is invalid or does not match the name of the site", siga el paso 2 para generar un nuevo certificado de servidor porque el emisor del certificado no coincide con el nombre del sitio (por ejemplo, mycompany.com). Puede utilizar la opción View Certificate para ver el emisor del certificado. De forma predeterminada, el proceso de instalación de HCL Commerce debe configurar el servidor web de modo que utilice un certificado autofirmado del "Certificado ficticio".
  2. Genere un nuevo certificado de servidor si obtiene un aviso de que el nombre del certificado de seguridad no es válido o no coincide con el nombre del sitio:
    1. De forma predeterminada, el proceso de instalación de HCL Commerce debe configurar el servidor web de modo que utilice el siguiente archivo de base de datos de claves: /httpconf/trust/keyfile.kdb
    2. Utilice cualquier programa de utilidad de gestión de claves que dé soporte a CMS para abrir el archivo.
      Nota: El tipo de base de datos de claves debe ser "CMS". La contraseña debe ser ibmkey.
    3. Debe ver "Certificado ficticio" en la lista de Certificados personales. Haga clic en Nuevo autofirmado para crear un nuevo certificado autofirmado. El nombre común debe ser el nombre de host del sitio (por ejemplo, company.com).
    4. Suprima el certificado ficticio y cierre el programa de utilidad de gestión de claves.
    5. Cierre el programa de utilidad de gestión de claves para guardar los cambios.
    6. Repita el paso 1. Debe obtener una alerta de seguridad sin el aviso.
  3. Extraiga el certificado autofirmado y añádalo a un nuevo archivo de base de datos de claves:
    1. Con el programa de utilidad de gestión de claves, abra el archivo keyfile.kdb, seleccione certificado autofirmado y Haga clic en Extraer certificado para extraer el certificado en un archivo
    2. Con el programa de utilidad de gestión de claves, seleccione Archivo de base de datos de claves > Nuevo para crear un nuevo archivo de base de datos de claves.
      Nota: El tipo de base de datos de claves debe ser "JKS". Escriba el nombre y la contraseña para el archivo de base de datos que se utilizará en el paso 4 para configurar el cliente de servicios web.
    3. Seleccione Certificado de firmante y Haga clic en Añadir para añadir el certificado autofirmado al archivo de almacén de claves/confianza. Escriba la etiqueta de certificado.
    4. Cierre el programa de utilidad de gestión de claves para guardar los cambios.
  4. Configure el cliente de servicios web de modo que haga referencia al archivo de base de datos de claves:
    1. Añada las siguientes líneas al código de cliente de servicios web: 
      
System.setProperty("javax.net.ssl.trustStore","
filename");
System.setProperty("javax.net.ssl.trustStorePassword","
password");
System.setProperty("javax.net.ssl.keyStore","
filename");
System.setProperty("javax.net.ssl.keyStorePassword","
password");
      Donde:
      filename
      Es el nombre de archivo del archivo de base de datos de claves creado en el paso 3, por ejemplo, C:/key.jks.
      password
      Es la contraseña del archivo de base de datos de claves.
      También puede añadir estas propiedades como argumentos de línea de mandatos, por ejemplo, -Djavax.net.ssl.trustStore= filename.