Par défaut, le runnable loadbalancer est défini pour permettre l'accès non crypté HTTP (port 80) et crypté HTTPS (port 443). Pour utiliser TLS (anciennement SSL), le certificat doit s'insérer dans le nom d'hôte de l'équilibreur de charge. Sinon, les connexions au client en particulier les connexions de navigateur Web échoueront en raison d'un certificat non valide.
Obtenir un certificat valide
Si vous souhaitez utiliser TLS, vous avez besoin d'un certificat valide pour le serveur sur lequel l'équilibreur de charge est exécuté. Ce certificat doit être signé par une autorité de certification. Assurez-vous que le certificat soit compatible avec la version Java de chaque client ARIS.
Vous pouvez acheter un certificat d'une autorité de certification officielle. La plupart des clients dans certains navigateurs font confiance aux certificats signés par une telle autorité de certification.
Si votre entreprise utilise sa propre autorité de certification, utilisez un certificat de cette autorité et ajoutez-la au magasin d'approbations pour tous les clients.
Ajouter un certificat valide au programme d'équilibrage des charges
Votre certificat doit contenir deux parties :
La clé privée utilisée pour coder les informations renvoyées au client (extension de fichier .key).
Le certificat du serveur (extension de fichier .crt).
Mettez le fichier *.key et le fichier *.crt dans une archive ZIP.
Copiez ce fichier ZIP dans un répertoire local auquel a accès ARIS Cloud Controller (ACC).
Arrêtez le runnable loadbalancer. Saisissez, par exemple : stop loadbalancer_m
Saisissez la commande ACC enhance loadbalancer_<s, m ou l> with sslCertificate local file "<chemin vers le fichier ZIP>"
Exemple : enhance loadbalancer_m with sslCertificate local file "c:\\temp\\lbcert.zip".
Si vous avez des espaces vides ou des caractères spéciaux dans le chemin d'accès, vous devez les mettre entre guillemets et utiliser une double barre oblique inverse à la place d'une seule barre oblique. Vous pouvez aussi utiliser des barres obliques simples, par exemple : "c:/temp/lbcert.zip".
Redémarrez le runnable loadbalancer. Saisissez, par exemple : start loadbalancer_m
Le certificat SSL est disponible.
Si un client ARIS ne peut pas effectuer des clients liaisons aux serveurs avec la certification TLS, vous devez fournir un certificat supplémentaire (voir : Basic Troubleshooting Guide).