Administration de LiveCycle ES

aureolinmoaningInternet and Web Development

Aug 15, 2012 (4 years and 10 months ago)

1,047 views

bbc
Administration de LiveCycle
®
ES
Adobe
®
LiveCycle
®
ES
Février 2009 mise à jour 1 (version 8.2)
©2008 Adobe Systems Incorporated. All rights reserved.
Adobe® LiveCycle® ES Update 1 (8.2) Administering LiveCycle® ES for Microsoft® Windows®, Linux®, and UNIX®
Edition 2.3, February 2009
If this guide is distributed with software that includes an end user agreement, this guide, as well as the software described in it, is furnished
under license and may be used or copied only in accordance with the terms of such license. Except as permitted by any such license, no part
of this guide may be reproduced, stored in a retrieval system, or transmitted, in any form or by any means, electronic, mechanical, recording,
or otherwise, without the prior written permission of Adobe Systems Incorporated. Please note that the content in this guide is protected
under copyright law even if it is not distributed with software that includes an end user license agreement.
The content of this guide is furnished for informational use only, is subject to change without notice, and should not be construed as
a commitment by Adobe Systems Incorporated. Adobe Systems Incorporated assumes no responsibility or liability for any errors or
inaccuracies that may appear in the informational content contained in this guide.
Please remember that existing artwork or images that you may want to include in your project may be protected under copyright law.
The unauthorized incorporation of such material into your new work could be a violation of the rights of the copyright owner. Please be sure
to obtain any permission required from the copyright owner.
Any references to company names, company logos and user names in sample material or sample forms included in this documentation
and/or software are for demonstration purposes only and are not intended to refer to any actual organization or persons.
Adobe, the Adobe logo, Acrobat, LiveCycle, PostScript, and Reader are either registered trademarks or trademarks of Adobe Systems
Incorporated in the United States and/or other countries.
AIX, IBM, and WebSphere are trademarks of International Business Machines Corporation in the United States, other countries, or both.
BEAWebLogic Server is a registered trademark of BEA Systems,Inc.
JBoss and Red Hat are a registered trademarks of Red Hat,Inc. in the United States and other countries.
Linux is the registered trademark of Linus Torvalds in the U.S. and other countries.
Microsoft, Vista, Windows, and Windows Server are either registered trademarks or trademarks of Microsoft Corporation in the United States
and/or other countries.
Oracle is a trademark of Oracle Corporation and may be registered in certain jurisdictions.
Sun, Java, and Solaris are trademarks or registered trademarks of Sun Microsystems,Inc. in the United States and other countries.
UNIX is a trademark in the United States and other countries, licensed exclusively through X/Open Company, Ltd.
All other trademarks are the property of their respective owners.
This product contains either BSAFE and/or TIPEM software by RSA Security,Inc.
This product includes software developed by the Apache Software Foundation (http://www.apache.org/).
This product includes software developed by the IronSmith Project (http://www.ironsmith.org/).
This product includes software developed by the OpenSymphony Group (http://www.opensymphony.com/).
This product includes software developed by the Indiana University Extreme! Lab (http://www.extreme.indiana.edu/).
This product includes copyrighted software developed by E. Wray Johnson for use and distribution by the Object Data Management Group
(http://www.odmg.org/).
Portions ©Eastman Kodak Company, 199- and used under license. All rights reserved. Kodak is a registered trademark and Photo CD is
a trademark of Eastman Kodak Company.
Powered by Celequest. Copyright 2005-2008 Adobe Systems Incorporated. All rights reserved. Contains technology distributed under license
from Celequest Corporation. Copyright 2005 Celequest Corporation. All rights reserved.
Single sign-on, extending Active Directory to Adobe LiveCycle ES provided by Quest Software “www.quest.comlidentity-management”
in a subsequent minor release that is not a bug fix (i.e., version 1.1 to 1.2 but not 1.1.1 to 1.1.2) of the Licensee Product that incorporates
the Licensed Product.
The Spelling portion of this product is based on Proximity Linguistic Technology.
©Copyright 1989, 2004 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers,Inc. Burlington,
NewJersey USA.
©Copyright 1990 Merriam-Webster Inc. ©Copyright 1990 All Rights Reserved Proximity Technology A Division of Franklin Electronic
Publishers,Inc. Burlington, New Jersey USA.
©Copyright 2003 Franklin Electronic Publishers Inc. ©Copyright 2003 All Rights Reserved Proximity Technology A Division of Franklin
Electronic Publishers,Inc. Burlington, New Jersey USA.
©Copyright 2004 Franklin Electronic Publishers,Inc. ©Copyright 2004 All Rights Reserved Proximity Technology A Division of Franklin
Electronic Publishers,Inc. Burlington, New Jersey USA.
©Copyright 1991 Dr.Lluis de Yzaguirre I Maura ©Copyright 1991 All Rights Reserved Proximity Technology A Division of Franklin Electronic
Publishers,Inc. Burlington, New Jersey USA.
©Copyright 1990 Munksgaard International Publishers Ltd. ©Copyright 1990 All Rights Reserved Proximity Technology A Division
of Franklin Electronic Publishers,Inc. Burlington, New Jersey USA.
©Copyright 1995 Van Dale Lexicografie bv ©Copyright 1996 All Rights Reserved Proximity Technology A Division of Franklin Electronic
Publishers,Inc. Burlington, New Jersey USA.
©Copyright 1990 IDE a.s. ©Copyright 1990 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers,Inc.
Burlington, New Jersey USA.
©Copyright 2004 Franklin Electronics Publishers,Inc. ©Copyright 2004 All Rights Reserved Proximity Technology A Division of Franklin
Electronic Publishers,Inc. Burlington, New Jersey USA.
©Copyright 1992 Hachette/Franklin Electronic Publishers,Inc. ©Copyright 2004 All Rights Reserved Proximity Technology A Division
of Franklin Electronic Publishers,Inc. Burlington, New Jersey USA.
©Copyright 2004 Bertelsmann Lexikon Verlag ©Copyright 2004 All Rights Reserved Proximity Technology A Division of Franklin Electronic
Publishers,Inc. Burlington, New Jersey USA.
©Copyright 2004 MorphoLogic Inc. ©Copyright 2004 All Rights Reserved Proximity Technology A Division of Franklin Electronic
Publishers,Inc. Burlington, New Jersey USA.
©Copyright 1990 Williams Collins Sons & Co. Ltd. ©Copyright 1990 All Rights Reserved Proximity Technology A Division of Franklin
Electronic Publishers,Inc. Burlington, New Jersey USA. ©Copyright 1993-95 Russicon Company Ltd.
©Copyright 1995 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers,Inc. Burlington, NewJersey USA.
©Copyright 2004 IDE a.s. ©Copyright 2004 All Rights Reserved Proximity Technology A Division of Franklin Electronic Publishers,Inc.
Burlington, New Jersey USA.
Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, USA.
Notice to U.S. Government End Users. The Software and Documentation are “Commercial Items,” as that term is defined at 48 C.F.R. §2.101,
consisting of “Commercial Computer Software” and “Commercial Computer Software Documentation,” as such terms are used in 48 C.F.R.
§12.212 or 48 C.F.R. §227.7202, as applicable. Consistent with 48 C.F.R. §12.212 or 48 C.F.R. §§227.7202-1 through 227.7202-4, as applicable,
the Commercial Computer Software and Commercial Computer Software Documentation are being licensed to U.S. Government end users
(a) only as Commercial Items and (b) with only those rights as are granted to all other end users pursuant to the terms and conditions herein.
Unpublished-rights reserved under the copyright laws of the United States. Adobe Systems Incorporated, 345 Park Avenue, San Jose,
CA 95110-2704, USA. For U.S. Government End Users, Adobe agrees to comply with all applicable equal opportunity laws including,
if appropriate, the provisions of Executive Order 11246, as amended, Section 402 of the Vietnam Era Veterans Readjustment Assistance Act
of 1974 (38 USC 4212), and Section 503 of the Rehabilitation Act of 1973, as amended, and the regulations at 41 CFR Parts 60-1 through 60-60,
60-250, and 60-741. The affirmative action clause and regulations contained in the preceding sentence shall be incorporated by reference.
4
Table des matières
Apropos de cedocument............................................................................................................6
A qui est destiné ce document?...............................................................................................................................................6
Conventions utilisées dans ce document..............................................................................................................................7
Informations complémentaires.................................................................................................................................................8
1 Introduction.................................................................................................................................9
Part I: Tâches à effectuer après le déploiement
2 Premières tâches........................................................................................................................11
Redémarrage du serveur d’applications..............................................................................................................................11
Modification du mot de passe par défaut...........................................................................................................................11
Définissez la date, l’heure et le fuseau horaire corrects.................................................................................................11
Documentation des informations de configuration importantes..............................................................................11
3 Configuration des sources........................................................................................................13
A propos des sources..................................................................................................................................................................13
Création d’une source de dossier de contrôle...................................................................................................................15
Envoi de fichiers en traitement...............................................................................................................................................16
4 Configuration de SSL.................................................................................................................18
Configuration de SSL pour une utilisation avec Internet Explorer.............................................................................18
Configuration de SSL sur JBoss Application Server.........................................................................................................18
Configuration de SSL sur WebLogic Server........................................................................................................................22
Configuration de SSL sur WebSphere Application Server.............................................................................................27
Configuration de SSL sur Windows Vista.............................................................................................................................33
5 Description des certificats numériques et des informations d’identification......................34
6 Personnalisation de User Management...................................................................................42
Configuration de User Management avec Virtual List View(VLV)..............................................................................42
Configuration de l’authentification SPNEGO avec User Management.....................................................................46
7 Configuration de LiveCycle Data Services ES..........................................................................51
Configuration des canaux.........................................................................................................................................................51
Configuration de la journalisation.........................................................................................................................................53
Configuration du service Proxy...............................................................................................................................................54
Définition de l’emplacement du fichier de configuration de Data Services ES.....................................................56
8 Utilisation de Watched Folder.................................................................................................57
Fonctionnement de Watched Folder....................................................................................................................................57
9 Personnalisation de Content Services ES................................................................................78
Modification des fichiers de configuration par défaut...................................................................................................78
Ajout d’un type MIME.................................................................................................................................................................84
Gestion du référentiel Content Services ES........................................................................................................................85
Amélioration de Content Services ES et de Contentspace ES......................................................................................97
Adobe LiveCycle ES
Administration de LiveCycle ES
5
Part II: Tâches de maintenance
10 Gestion de LiveCycle ES...........................................................................................................103
LiveCycle Administration Console......................................................................................................................................103
Démarrage et arrêt des services LiveCycle ES.................................................................................................................104
User Management.....................................................................................................................................................................105
LiveCycle PDF Generator ES..................................................................................................................................................107
LiveCycle ES Connector pour EMC Documentum.........................................................................................................109
LiveCycle ES Connector pour IBMFileNet........................................................................................................................109
LiveCycle Content Services ES..............................................................................................................................................110
LiveCycle Workbench ES.........................................................................................................................................................115
Optimisation des performances du rendu de formulaire...........................................................................................115
LiveCycle ES Business Activity Monitoring.......................................................................................................................116
Journaux.......................................................................................................................................................................................117
Gestion des correctifs..............................................................................................................................................................118
Désinstallation de LiveCycle ES............................................................................................................................................118
Sauvegarde et restauration de l’arborescence des répertoires de LiveCycle ES................................................118
Déploiement des scripts des fichiers d’archives LiveCycle ES..................................................................................119
Gestion de la file d’attente de lettres mortes..................................................................................................................119
Contrôle des déploiements LiveCycle ES.........................................................................................................................120
11 Gestion de la base de données LiveCycle ES.........................................................................121
Base de données SQL Server 2005: Réglage précis de la configuration...............................................................121
Base de données Oracle: Modification des index de table.......................................................................................122
Base de données DB2: Exécution des commandes pour des opérations de maintenance standard.......124
Base de données DB2: Exécution d’un processus hebdomadaire..........................................................................125
12 Gestion du serveur d'applications..........................................................................................127
Sites Web de serveurs d'applications.................................................................................................................................130
Répertoire de stockage global de documents................................................................................................................130
Amélioration des performances du serveur d'applications.......................................................................................133
13 Sauvegarde et récupération de LiveCycle ES........................................................................139
Stratégie de sauvegarde et de récupération de LiveCycle ES...................................................................................139
Fichiers à sauvegarder et à récupérer................................................................................................................................140
Polices personnalisées.............................................................................................................................................................145
Sauvegarde des données de LiveCycle ES.......................................................................................................................145
Récupération des données LiveCycle ES..........................................................................................................................149
Sauvegardes PDF Generator ES limitées...........................................................................................................................152
Stratégie de sauvegarde pour les utilisateurs de Connector pour EMC Documentum..................................152
Sauvegarde et récupération de la base de données de métadonnées BAMServer.........................................153
Stratégies de sauvegarde pour les dossiers de contrôle............................................................................................154
Sauvegarde et récupération du référentiel Documentum de LiveCycle ES........................................................157
Part III: Dépannage de LiveCycle ES
14 Dépannage...............................................................................................................................165
Obtenir de l’aide........................................................................................................................................................................165
Dépannage de LiveCycle ES à l’aide de fichiers journaux..........................................................................................169
Dépannage du serveur d’applications...............................................................................................................................173
Dépannage de la base de données LiveCycle ES...........................................................................................................177
Dépannage des erreurs de sortie........................................................................................................................................178
6
Apropos de cedocument
Ce document destiné aux administrateurs décrit les tâches quotidiennes, hebdomadaires et mensuelles
à effectuer pour assurer un fonctionnement optimal de l’environnement Adobe® LiveCycle® ES (Enterprise
Suite) mise à jour 1. Les sujets couverts sont notamment la maintenance des tables de base de données,
les fichiers de journalisation des erreurs, le dépannage du système et les recommandations relatives à la
sauvegarde du système.
Ce document ne couvre ni l’installation, ni la configuration, ni le déploiement; pour les informations
correspondant à ces tâches, reportez-vous au document Installation et déploiement de LiveCycle ES
correspondant à votre serveur d’applications ou au document Installation et déploiement de LiveCycle ES
pour JBoss à l’aide de la procédure clé en main
.
Ce document ne couvre pas l’utilisation de LiveCycle Administration Console pour configurer
les paramètres du système. Ces informations se trouvent dans l’Aide LiveCycle Administration Console
disponible dans LiveCycle Administration Console.
Aqui est destiné ce document?
Les informations fournies dans ce document sont destinées aux administrateurs informatiques et
de produit:
Administrateur informatique: responsable de la préparation matérielle et de la planification
du déploiement informatique. Connaissances requises sur les serveurs d’applications, LDAP, ainsi
que sur l’administration des bases de données et des réseaux.
Administrateur de produit: responsable de l’installation, de la supervision, de la maintenance et
du dépannage dans un environnement LiveCycle ES multiservices. L’administrateur de LiveCycle ES
collabore avec l’administrateur informatique pour préparer l’installation du logiciel LiveCycle ES sur le
réseau de l’entreprise.
Les informations fournies s’adressent donc à un public familiarisé avec les serveurs d’applications J2EE,
les systèmes d’exploitation Linux®, Microsoft Windows®, IBM® AIX® ou Sun™ Solaris™, les serveurs de base
de données MySQL, Oracle®, DB2® ou SQL Server, ainsi que les environnements Web.
Adobe LiveCycle ES Apropos de cedocument
Administration de LiveCycle ES
Conventions utilisées dans ce document
7
Conventions utilisées dans ce document
Ce document utilise les conventions de désignation ci-après pour les chemins d’accès aux fichiers
courants.
Nom Valeur par défaut Description
[racine LiveCycleES] Windows:
C:\Adobe\LiveCycle8\
Linux et Solaris:
/opt/adobe/livecycle8/
AIX:
/usr/adobe/livecycle8/
Répertoire d’installation utilisé pour tous
les composants de la solution LiveCycle ES.
Ce répertoire contient des sous-répertoires
pour LiveCycle Configuration Manager,
le SDK LiveCycle ES, de même que pour chaque
composant de la solution LiveCycle ES installé
(et la documentation produit correspondante).
Il comprend également les sous-répertoires
associés aux technologies tierces.
[racine du serveur
d’applications]
JBoss sous Windows: C:\jboss
JBoss sous Linux: /opt/jboss
WebLogic sous Windows:
C:\bea\weblogic92\
WebLogic sous Linux et Solaris:
/opt/bea/weblogic92
WebLogic sous AIX:
/usr/bea/weblogic92
WebSphere sous Windows:
C:\ProgramFiles\IBM\WebSphere\
AppServer
WebSphere sous Linux et Solaris:
/opt/IBM/WebSphere/AppServer
WebSphere sous AIX:
/usr/IBM/WebSphere/AppServer
Répertoire racine du serveur d’applications
exécutant les services LiveCycle ES.
BEA_HOME WebLogic sous Windows C:\bea
WebLogic sous Linux et UNIX:
/opt/bea
Répertoire d’installation de WebLogic spécifié
pour la variable d’environnement
BEA_HOME
.
[domaine du serveur
d’applications]
WebLogic sous Windows:
C:\bea\user_projects\domains\
mydomain
WebLogic sous Linux et UNIX:
/opt/bea/user_projects/domains/
mydomain
Domaine que vous avez configuré
sur WebLogic.
[racine du serveur
de base de données]
Dépend du type de base
de données et de vos
spécifications
lors de l’installation.
Emplacement d’installation du serveur de base
de données LiveCycle ES.
Adobe LiveCycle ES Apropos de cedocument
Administration de LiveCycle ES
Informations complémentaires
8
La plupart des informations concernant l’emplacement des répertoires dans ce guide s’appliquent
à toutes les plates-formes (tous les noms de fichier et les chemins d’accès respectent la casse
sous Linux et UNIX®). Les informations concernant une plate-forme spécifique sont indiquées
le cas échéant.
Informations complémentaires
Les ressources indiquées dans le tableau ci-dessous peuvent vous aider à prendre connaissance
de LiveCycle ES.
Pour plus de détails sur Voir
Informations générales sur LiveCycle ES et
les composants de la solution
LiveCycle ES Présentation
Nouveautés de la version Adobe LiveCycle ES
(Enterprise Suite)
Nouveautés de LiveCycle ES
La terminologie de LiveCycle ES Glossaire LiveCycle ES
Autres composants de la solution
Adobe LiveCycle ES
www.adobe.com/fr/products/livecycle
Les autres services et produits qui s’intègrent
à LiveCycle ES
www.adobe.com/go/devnet_fr
Installation de Adobe LiveCycle Workbench ES Installation de votre environnement
de développement
Mise à niveau vers LiveCycle ES à partir d’une
version précédente
Préparation à la mise à niveau vers LiveCycle ES
Mise à niveau vers LiveCycle ES pour Jboss
Mise à niveau vers LiveCycle ES pour WebSphere
Mise à niveau vers LiveCycle ES pour WebLogic
Toute la documentation disponible
sur LiveCycle ES
Documentation Adobe LiveCycle ES

Informations sur la version de LiveCycle ES et
modifications de dernière minute apportées au
produit
Notes de mise à jour
Les mises à jour des correctifs, les notes techniques
et les informations complémentaires sur cette
version du produit
Support technique
LiveCycle
9
1
Introduction
Ce document décrit les différentes tâches de maintenance et de configuration que vous devez effectuer
pour que votre environnement LiveCycle ES conserve des performances optimales:
Configuration des sources
: décrit les tâches relatives à la configuration des sources requises
pour pouvoir générer des fichiers PDF à partir de points de fin de courrier électronique ou
de dossier de contrôle.
Description des certificats numériques et des informations d’identification
: décrit les tâches
relatives à la configuration des certificats et des informations d’identification nécessaires
pour pouvoir créer des fichiers sécurisés.
Gestion de LiveCycle ES
: décrit les tâches de maintenance et de configuration que vous devez
effectuer pour que votre installation de LiveCycle ES conserve des performances optimales.
Dépannage de la base de données LiveCycle ES
: décrit les tâches de maintenance et de configuration
que vous devez effectuer pour que votre base de données LiveCycle ES fonctionne correctement, ainsi
que les tâches de configuration facultatives permettant d’améliorer ses performances.
Gestion du serveur d'applications
: décrit les tâches de maintenance et de configuration que vous
devez effectuer pour que votre serveur d’applications LiveCycle ES fonctionne correctement, ainsi
que les tâches de configuration facultatives permettant d’améliorer ses performances.
LiveCycle ES Business Activity Monitoring
: décrit les tâches de maintenance et les configurations
nécessaires pour maintenir votre environnement Adobe LiveCycle ES Business Activity Monitoring
en bon état de marche.
Dépannage
: représente une première source de solutions de dépannage pour votre environnement
LiveCycle ES. Lisez ces informations de dépannage avant de contacter le service d’assistance d’Adobe.
10
Part I: Tâches à effectuer après le déploiement
La présente section de cedocument décrit les tâches de configuration supplémentaires que vous devez
effectuer après le déploiement des composants de la solution LiveCycle ES sur le serveur d’applications et
l’initialisation de la base de données LiveCycle ES.
11
2
Premières tâches
Ce chapitre décrit les tâches qu’un administrateur doit effectuer une fois l’installation terminée.
Redémarrage du serveur d’applications
Lorsque vous déployez LiveCycle ES pour la première fois, le serveur conserve la plupart des composants
de la solution dans la mémoire. Par conséquent, la mémoire est très sollicitée et le serveur n’est pas
dans un état de production normal. Vous devez donc redémarrer le serveur d’applications pour restaurer
sa configuration d’exploitation.
Modification du mot de passe par défaut
LiveCycle ES crée un ou plusieurs utilisateurs par défaut lors de l’installation. Le mot de passe de ces
utilisateurs figure dans la documentation du produit. Vous devez le remplacer par un autre mot de passe
plus conforme à votre stratégie de sécurité.
Par défaut, le mot de passe de l’administrateur de LiveCycle ES est « password ». Vous devez le modifier
dans LiveCycle Administration Console.
De plus, vous devez accéder à User Management dans LiveCycle Administration Console pour modifier
le mot de passe par défaut.
Définissez la date, l’heure et le fuseau horaire corrects.
En configurant la date, l’heure et le fuseau horaire convenables sur l’ensemble des serveurs connectés
à l’environnement LiveCycle ES, vous garantissez le bon fonctionnement des composants de la solution
tributaires de l’heure dans LiveCycle Digital Signatures ES et LiveCycle Reader Extensions ES. Par exemple,
si une signature semble avoir été créée après l’heure réelle, elle ne sera pas validée.
Les services exigeant une synchronisation sont les serveurs de base de données, les serveurs LDAP,
les serveurs HTTP et les serveurs J2EE.
Documentation des informations de configuration importantes
Il est recommandé de conserver les informations suivantes et de les garder à portée de main à des fins
de référence. Elles sont primordiales pour des activités telles que l’application de correctifs et de mises
à niveau.

Mot de passe MySQL que vous avez saisi dans la section MySQL de l’installation clé en main.

Numéro de port MySQL que vous avez saisi dans la section MySQL de l’installation clé en main.

Date d’expiration du certificat LiveCycle Reader Extensions ES.

Numéros de série de LiveCycle ES.
Adobe LiveCycle ES Premières tâches
Administration de LiveCycle ES
Exécution d’une sauvegarde de l’image système
12
Exécution d’une sauvegarde de l’image système
Une fois que LiveCycle ES est installé et déployé dans les zones de production, mais avant que le système
soit actif, il est recommandé d’exécuter une sauvegarde de l’image système sur les serveurs sur lesquels
LiveCycle ES est mis en œuvre. La base de données LiveCycle ES, le répertoire de stockage global
de documents et les serveurs d’applications doivent être inclus dans la sauvegarde. Vous pouvez utiliser
cette sauvegarde complète du système pour récupérer le contenu de votre ordinateur si le disque dur ou
l’ordinateur lui-même cesse de fonctionner.
13
3
Configuration des sources
Ce chapitre décrit les tâches requises pour configurer l’environnement LiveCycle ES afin d’utiliser les points
de fin de courrier électronique et de dossier de contrôle avec Adobe LiveCycle PDF Generator ES:

«
A propos des sources
», page 13

«
Création d’une source de courrier électronique
», page 14

«
Création d’une source de dossier de contrôle
», page 15

«
Envoi de fichiers en traitement
», page 16
Pour des informations de configuration spécifiques, reportez-vous à l’Aide Applications and Services
.
Apropos des sources
La source désigne l’origine d’un fichier à convertir. LiveCycle ES permet de créer des fichiers PDF à partir
des sources ci-dessous.
Courrier électronique
Vous pouvez configurer des comptes de courrier électronique auxquels les utilisateurs peuvent envoyer
des documents (sous la forme de pièces jointes) à convertir. La boîte de réception du courrier électronique
collecte les pièces jointes. Elle est contrôlée par LiveCycle ES qui exécute ensuite le service approprié,
défini par le point de fin de courrier électronique (configuré dans Applications and Services). Le résultat
de la conversion est transmis à l’utilisateur désigné dans le point de fin.
Vous pouvez créer un compte distinct pour chaque type de conversion. Par exemple, vous pouvez
configurer un compte pour la création de documents PDF standard à partir des fichiers reçus en pièce
jointe, et un autre compte pour la création de documents PDF sécurisés. Chaque source doit avoir
son propre compte de courrier électronique.
Tous les points de fin de courrier électronique sont configurés avec un nom d’utilisateur et un mot
de passe, qui sont requis pour exécuter le service. Le compte de courrier électronique est protégé
par le serveur de messagerie sur lequel il est configuré.
Dossiers de contrôle
Vous pouvez configurer LiveCycle ES pour rechercher périodiquement dans des dossiers appelés dossiers
de contrôle, les fichiers à convertir. Lorsque LiveCycle ES trouve un fichier dans le dossier des entrées
de l’un de ces dossiers de contrôle, il le convertit conformément aux configurations et place le document
obtenu dans le dossier des résultats.
Pour plus de détails, reportez-vous à la section «
Utilisation de Watched Folder
», page 57
.
Un dossier de contrôle peut voir ses propres paramètres (PDF, sécurité et type de fichier) appliqués à tous
les fichiers traités à partir de cedossier.
Tous les points de fin de dossier de contrôle sont configurés avec un nom d’utilisateur et un mot de passe
qui sont requis lors du lancement du service. La racine du dossier de contrôle est protégée par le système
de fichiers sur lequel elle réside, de sorte que seul son propriétaire peut y accéder.
Adobe LiveCycle ES Configuration des sources
Administration de LiveCycle ES
Création d’une source de courrier électronique
14
Création d’une source de courrier électronique
Si vos utilisateurs envoient des documents dont les noms et les chemins de conversion contiennent
des caractères de l’alphabet occidental, ils doivent utiliser une application de courrier électronique
prenant en charge les types d’encodage requis (Latin1 [ISO-8859-1], Alphabet occidental [Windows]
ou UTF-8). Pour plus de détails, reportez-vous au document Installation et déploiement de LiveCycle ES
pour votre serveur d’applications.
Attention:
C
haque adresse électronique doit correspondre à un seul point de fin de courrier électronique.
Vous ne pouvez pas configurer plusieurs points de fin de courrier électronique sur une seule
adresse de messagerie, même si les points de fin supplémentaires de courrier électronique
sont désactivés.

Pour créer ou modifier une source de courrier électronique:
1.Vérifiez que vous disposez d’un compte de courrier électronique POP3 ou IMAP dédié exclusivement
à LiveCycle ES. Les comptes de courrier électronique entrant et sortant peuvent résider sur le
même hôte.
2.Configurez un point de fin de courrier électronique dans Applications and Services pour le processus
approprié. Reportez-vous à la section « Gestion des points de fin et ajout de points de fin aux services »
dans l’Aide du module Applications and Services
.
3.Dans LiveCycle Administration Console, cliquez sur Services > Applications and Services >
Gestion des services.
4.Recherchez votre processus dans la liste des services, puis cliquez pour le sélectionner.
5.Cliquez sur l’onglet Points de fin, sélectionnez Courrier électronique dans la liste, puis cliquez
sur Ajouter.
6.Configurez les options dans la page Ajouter un point de fin de courrier électronique, puis cliquez
sur Ajouter. (Pour plus de détails, reportez-vous à l’Aide du module Applications and Services
.)
Configuration de SSL sur un point de fin de courrier électronique
Cette section décrit comment configurer les paramètres POP3, IMAP ou SMTP pour utiliser SSL (Secure
Sockets Layer) sur un point de fin de courrier électronique.

Pour configurer SSL sur un point de fin de courrier électronique:
1.Sur le serveur de messagerie, activez SSL pour POP3, IMAP ou SMTP, en vous reportant à la
documentation de l’éditeur du logiciel.
2.Exportez un certificat de client depuis le serveur de courrier électronique.
Adobe LiveCycle ES Configuration des sources
Administration de LiveCycle ES
Création d’une source de dossier de contrôle
15
3.Utilisez le programme keytool pour importer le certificat de client dans le fichier de stockage
des certificats Java™ Virtual Machine (JVM) du serveur d’applications. La marche à suivre pour cette
étape varie selon la version de JVM™ installée et les chemins d’installation du client.
Par exemple, si vous utilisez une installation BEA WebLogic Server® par défaut avec JDK 1.5.0
sous Microsoft® Windows® Server® 2003, saisissez la commande suivante après une invite
de commande:
keytool -import -file client_certificate -alias myalias -keystore
BEA_HOME\jdk150_04\jre\security\cacerts
4.A l’invite, spécifiez votre mot de passe (pour Java, le mot de passe par défaut est
changeit
). Une fois
le certificat importé, un message vous est envoyé confirmant la réussite de l’opération.
5.Activez SSL sur un point de fin en sélectionnant LiveCycle Administration Console > Applications
and Services. Reportez-vous à la section « Gestion des points de fin et ajout de points de fin
aux services » dans l’Aide du module Applications and Services
.
Lors de la configuration des paramètres d’un point de fin, sélectionnez SSL POP3/IMAP activé
pour les messages entrants et SSL SMTP activé pour les messages sortants, puis modifiez
les propriétés de port en conséquence.
Dépannage de SSL sur les points de fin de courrier électronique
Si vous rencontrez des problèmes pour utiliser SSL, vérifiez qu’un client de courrier électronique tel que
Microsoft Outlook a accès au serveur de courrier électronique à l’aide de SSL. Si le client de courrier
électronique ne parvient pas à accéder au serveur de courrier électronique, le problème tient à la
configuration du certificat ou du serveur de courrier électronique.
Création d’une source de dossier de contrôle
Dans Applications and Services, la page Ajouter un point de fin de dossier de contrôle vous permet
de configurer le point de fin d’un processus qui vérifie le contenu du dossier créé dans le système
de fichiers, et de le transformer en dossier de contrôle. Vous devez créer et configurer un point de fin
de dossier de contrôle pour chaque processus qui en requiert un. (Reportez-vous à l’Aide du module
Applications and Services
.)
Vous pouvez créer un dossier de contrôle de deux manières:

Dans la page Ajouter un point de fin de dossier de contrôle correspondant au processus sélectionné
dans Applications and Services, indiquez le chemin d’accès complet au répertoire parent dans le
champ Chemin d’accès et ajoutez-lui le nom du dossier de contrôle à créer, comme indiqué
dans l’exemple suivant:
C:\MyPDFs\MyWatchedFolder
Comme le dossier MyWatchedFolder n’existe pas encore, LiveCycle ES tente de le créer à cet
emplacement.

Créez un dossier dans le système de fichiers avant de configurer un point de fin de dossier de contrôle
dans la page Ajouter un point de fin de dossier de contrôle dans Applications and Services, puis indiquez
le chemin d’accès complet dans le champ Chemin d’accès.
Dans un environnement organisé en grappe, le dossier à utiliser comme dossier de contrôle doit être
accessible, modifiable et partagé sur le système de fichiers ou le réseau. Dans ce cas, chaque instance
du serveur d’applications dans la grappe doit avoir accès au même dossier partagé.
Adobe LiveCycle ES Configuration des sources
Administration de LiveCycle ES
Envoi de fichiers en traitement
16
Sous Windows, si le serveur d’applications s’exécute en tant que service, il doit être démarré avec les droits
d’accès appropriés sur le dossier partagé, de l’une des manières suivantes:

Configurez le paramètre Ouvrir une session en tant que du service du serveur d’applications pour qu’il
démarre avec un utilisateur disposant des droits d’accès appropriés sur le dossier de contrôle partagé.

Sélectionnez Autoriser le service à interagir avec le bureau dans le champ Exécuter en tant
que système local. Cette option requiert que le dossier de contrôle partagé soit accessible et
modifiable par tout le monde.
Vous pouvez configurer les dossiers de contrôle, de sorte que la sortie de l’un soit l’entrée de l’autre.
Par exemple, un premier dossier de contrôle peut convertir des fichiers PDF au format Adobe PostScript®;
et un second dossier de contrôle, des fichiers PostScript au format PDF/A. Pour ce faire, configurez le dossier
result du dossier de contrôle défini par votre premier point de fin, afin qu’il pointe vers le dossier input
du dossier de contrôle défini par votre second point de fin.
La sortie de la première conversion serait placée dans le dossier \path\result. L’entrée de la seconde
conversion aboutirait dans le répertoire \path\result, et sa sortie irait dans le dossier \path\result\result
(ou le répertoire que vous définissez dans le champ Dossier Résultats de la seconde conversion).

Pour configurer le point de fin du dossier de contrôle:
1.Dans LiveCycle Administration Console, cliquez sur Services > Applications and Services >Gestion
des services.
2.Recherchez votre processus dans la liste des services, puis cliquez pour le sélectionner.
3.Cliquez sur l’onglet Points de fin, sélectionnez WatchedFolder dans la liste, puis cliquez sur Ajouter.
4.Configurez les options dans la page Ajouter un point de fin WatchedFolder, puis cliquez sur Ajouter.
(Pour plus de détails, reportez-vous à l’Aide du module Applications and Services
.)
Envoi de fichiers en traitement
Avec un point de fin de courrier électronique, les utilisateurs autorisés peuvent lancer un processus
en envoyant des fichiers au compte approprié. Les résultats sont renvoyés à l’expéditeur (par défaut)
ou à l’utilisateur défini dans les paramètres du point de fin.
Avec un point de fin de dossier de contrôle, les utilisateurs peuvent lancer un processus en copiant ou
en faisant glisser des fichiers ou des dossiers depuis le bureau vers un dossier de contrôle. Les fichiers sont
traités selon leur ordre d’arrivée.
Avec plusieurs points de fin de dossier de contrôle, si le travail ne requiert qu’un fichier d’entrée,
l’utilisateur peut le copier à la racine du dossier de contrôle.
Si le travail contient plusieurs fichiers d’entrée, l’utilisateur doit créer, hors de l’arborescence du dossier
de contrôle, un dossier contenant tous les fichiers requis. Ce nouveau dossier doit inclure les fichiers
d’entrée (et éventuellement un fichier DDX s’il est requis par le processus). Une fois le dossier du travail
créé, il doit être copié dans le dossier des entrées du dossier de contrôle.
Attention:vérifiez que le serveur d’applications a révoqué l’accès aux fichiers dans le dossier de contrôle.
Si LiveCycle ES ne peut pas supprimer les fichiers du dossier des entrées après leur analyse,
le processus associé est appelé indéfiniment.
Adobe LiveCycle ES Configuration des sources
Administration de LiveCycle ES
Envoi de fichiers en traitement
17
Lorsque l’entrée est un dossier et que la sortie compte plusieurs fichiers, LiveCycle ES crée un dossier
Sorties portant le même nom que le dossier Entrées, et copie les fichiers de sortie dans ce dossier. Lorsque
la sortie est une cartographie de documents contenant une paire clé/valeur, comme la sortie d’un
processus Adobe LiveCycle Output ES, c’est la clé qui est utilisée comme nom du fichier de sortie.
Les noms de fichier de sortie générés par un processus de point de fin ne peuvent pas contenir
des caractères autres que des lettres, des chiffres et un point (.) avant l’extension. LiveCycle ES
remplace les autres caractères par leurs valeurs hexadécimales.
18
4
Configuration de SSL
Ce chapitre décrit la procédure de création d’informations d’identification et de configuration de SSL sur le
serveur d’applications afin de mieux sécuriser la communication avec le serveur d’applications:

«
Configuration de SSL pour une utilisation avec Internet Explorer
», page 18

«
Configuration de SSL sur JBoss Application Server
», page 18

«
Configuration de SSL sur WebLogic Server
», page 22

«
Configuration de SSL sur WebSphere Application Server
», page 27

«
Configuration de SSL sur Windows Vista
», page 33
En tant que solution de sécurité, Adobe LiveCycle Rights Management ES requiert la configuration de SSL.
Lorsque vous configurez des certificats SSL, veillez à n’utiliser que des clés RSA. Les certificats SSL avec clés
DSA ne sont pas pris en charge.
Les informations contenues dans ce chapitre s’appliquent aux procédures d’installation clé en main,
automatique et manuelle. Elles décrivent une méthode parmi d’autres, permettant de configurer SSL.
Mais vous pouvez également utiliser d’autres méthodes plus appropriées à votre réseau ou à votre
organisation.
Remarque:il est conseillé de terminer la procédure d’installation, de configuration et de déploiement
des composants de LiveCycle ES et de vérifier qu’ils s’exécutent correctement, avant
de configurer SSL sur le serveur d’applications.
Remarque:lorsque vous créez des certificats de sécurité et des informations d’identification SSL,
vous devez utiliser les mêmes droits d’accès utilisateur que ceux du serveur d’applications.
Si ce dernier utilise d’autres droits d’accès, le rendu du formulaire au format PDFForm peut
ne pas être correct lorsque ContentRootURI pointe vers une adresse https.
Configuration de SSL pour une utilisation avec Internet Explorer
Si vous configurez SSL pour une utilisation avec Internet Explorer sur WebLogic Server ou WebSphere
Application Server, vous devez désactiver l’ajout de l’en-tête de contrôle de cache pour pouvoir accéder
à Workspace ES. Consultez les sections suivantes relatives au serveur d’applications:
(WebLogic) «
Pour désactiver l’ajout de l’en-tête de contrôle de cache pour Internet Explorer:
»,
page 26
(WebSphere) Suivez les configurations décrites à l’étape 23
, page 31
pour configurer le canal SSL
entrant.
Configuration de SSL sur JBoss Application Server
Pour configurer SSL sur JBoss® Application Server, vous avez besoin d’informations d’identification SSL
pour l’authentification. Vous pouvez utiliser l’outil Java keytool pour créer des informations d’identification
ou demander des informations d’identification à une autorité de certification (CA) et les importer.
Vous devez ensuite activer SSL sur JBoss.
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Configuration de SSL sur JBoss Application Server
19
Pour exécuter l’outil keytool, il suffit de saisir une commande qui comprend toutes les informations
requises pour créer le fichier de stockage des clés.

Pour créer des informations d’identification SSL:
1.Dans une fenêtre de commande, naviguez jusqu’à [RACINE_JAVA]/bin et saisissez la commande
ci-dessous pour créer les informations d’identification et le fichier de stockage des clés:
keytool -genkey -dname "CN=
nom_hôte
, OU=
nom_groupe
, O=
nom_société
,
L=
City Name
, S=
State
, C=
Country

Code
" -alias "
LC Cert
" –keyalg rsa -keypass
key_password
-keystore
keystorename
.keystore
Remarque:vous devez remplacer [RACINE_JAVA] par le répertoire dans lequel JDK est installé,
puis remplacer le texte en gras par les valeurs correspondant à votre environnement.
Le nom_hôte doit correspondre au nom de domaine complet du serveur d’applications.
2.Saisissez le mot_de passe_clés lorsque vous êtes invité à saisir un mot de passe.
Remarque:le mot_de_passe_clés saisi au cours de cette étape peut correspondre au mot de passe
(mots_de_passe_clés) saisi à l’étape 1
, ou être différent.
3.Copiez le fichier nom_stockage_clés.keystore dans le sous-répertoire du répertoire
[racine du serveur d’applications]/server/all/conf en tapant l’une des commandes suivantes:

(Windows) copy nom_stockage_clés.keystore [racine du serveur d’applications]\server\all\conf

(Linux) cp nom_stockage_clés.keystore [racine duserveur d’applications]/server/all/conf
4.Exportez le fichier de certificat en saisissant la commande suivante:
keytool -export -alias "cert_LC" -file cert_LC.cer -keystore
[
racine du serveur d’applications
]
\server\all\conf\nom_stockage_clés.
keystore
5.Saisissez le mot_de_passe_clés lorsque vous êtes invité à saisir un mot de passe.
6.Copiez le fichier cert_LC.cer dans le sous-répertoire conf du répertoire [racine du serveur d’applications]
en tapant la commande suivante:

(Windows) copy cert_LC.cer
[racine du serveur d’applications
]\server\all\conf

(Linux) cp cert_LC.cer
[racine du serveur d’applications
]/server/all/conf
7.Affichez le contenu du certificat en saisissant la commande suivante:
keytool -printcert -v -file [racine du serveur d’applications
]
\server\
all\conf\cert_LC.cer
8.Le cas échéant, pour autoriser l’accès en écriture au fichier cacerts dans [RACINE_JAVA]\jre\lib\security,
procédez comme suit:

(Windows) Cliquez avec le bouton droit de la souris sur le fichier cacerts et sélectionnez Propriétés,
puis l’attribut Lecture seule.

(Linux) Saisissez
chmod 777 cacerts
.
9.Importez le certificat en saisissant la commande suivante:
keytool -import -alias "Cert LC" -file cert_LC.cer -keystore
[RACINE_JAVA]\jre\lib\security\cacerts
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Configuration de SSL sur JBoss Application Server
20
10.Saisissez
changeit
comme mot de passe. Il s’agit du mot de passe par défaut d’une installation Java,
mais l’administrateur peut l’avoir modifié.
11.Lorsque le message
Trust this certificate? [no]
: apparaît, saisissez
yes
. La confirmation
« Certificate was added to keystore » s’affiche.
12.Si vous vous connectez via SSL à partir de Workbench ES, vous devez installer le certificat sur le serveur
Workbench ES.
13.Dans un éditeur de texte, ouvrez le fichier server.xml depuis le répertoire:

(JBoss Application Server 4.0.3) [racine du serveur
d’applications]/server/all/deploy/jbossweb-tomcat55.sar

(JBoss Application Server 4.2) [racine du serveur
d’applications]/server/all/deploy/jboss-web.deployer
14.Dans le fichier server.xml, annulez la mise en commentaire de la section suivante:
<!-- SSL/TLS Connector configuration using the admin devl guide keystore
<Connector port="8443" address="${jboss.bind.address}" maxThreads="100"
strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/keystoreFile.keystore"
keystorePass="keystorePass" sslProtocol = "TLS" />
-->
15.Remplacez la valeur des attributs
keystoreFile
et
keystorePass
par le mot de passe du fichier
de stockage des clés que vous avez spécifié lors de la création dudit fichier (dans l’exemple ci-dessus).
16.Enregistrez le fichier server.xml.
17.Redémarrez le serveur d’applications:

Pour les installations clé en main:

Dans le Panneau de configuration de Windows, cliquez sur Outils d’administration, puis sur
Services.

Sélectionnez JBoss pour Adobe LiveCycle v8.0.

Sélectionnez Action > Arrêter.

Attendez que la mention indiquant l’arrêt du service s’affiche.

Sélectionnez Action > Démarrer.

Pour les installations de JBoss configurées manuellement ou préconfigurées par Adobe:

Ouvrez une invite de commande, puis accédez à [racine du serveur d’applications]/bin.

Arrêtez le serveur en saisissant la commande suivante:

(Windows)
shutdown.bat -S

(Linux)
./shutdown.sh -S

Attendez l’arrêt complet du processus JBoss (il rend la main au terminal dans lequel il a été
démarré).

Démarrez le serveur en saisissant la commande suivante:

(Windows)
run.bat -c all

(Linux)
./run.sh -c all
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Configuration de SSL sur JBoss Application Server
21
18.Pour accéder à LiveCycle Administration Console en utilisant SSL, saisissez l’URL suivante dans un
navigateur Web:
https://[nom hôte]:[port]/adminui
19.Le port SSL par défaut de JBoss est 8443. A partir de maintenant, vous devez spécifier ce port
pour accéder à LiveCycle ES.

Pour demander des informations d’identification à une autorité de certification:
1.Dans une fenêtre de commande, naviguez jusqu’à [RACINE_JAVA]/bin et saisissez la commande
ci-dessous pour créer une demande de certificat à envoyer à l’autorité de certification:
keytool -certreq -alias "
LC Cert
" -keystore
keystorename
.keystore -file
LCcertRequest
.csr
Remarque:vous devez remplacer [RACINE_JAVA] par le répertoire dans lequel JDK est installé,
puis remplacer le texte en gras par les valeurs correspondant à votre environnement.
2.Dès que votre demande de certificat est remplie, passez à la section suivante.

Pour utiliser des informations d’identification obtenues d’une autorité de certification:
1.Dans une fenêtre de commande, naviguez jusqu’à [RACINE_JAVA]/bin et saisissez la commande
ci-dessous pour importer les informations d’identification dans le fichier de stockage des clés:
keytool -import -file
nom_certificat_CA
.cer -keystore
nom_stockage_clés
.keystore
Remarque:vous devez remplacer [RACINE_JAVA] par le répertoire dans lequel JDK est installé,
puis remplacer le texte en gras par les valeurs correspondant à votre environnement.
Remarque:le certificat signé par l’autorité de certification et importé va remplacer un certificat public
autosigné s’il existe.
2.Copiez le fichier nom_stockage_clés.keystore dans le sous-répertoire conf du répertoire
[racine du serveur d’applications] en tapant la commande suivante:

(Windows)
copy
nom_stockage_clés
.keystore
[racine duserveur d’applications]
\server\all\conf

(Linux)
cp
nom_stockage_clés
.keystore
[racine duserveur d’applications]
/server/all/conf
3.Exportez le fichier de certificat en saisissant la commande suivante:
keytool -export -alias "
cert_LC
" -file
nom_certificat_CA
.cer -keystore
[racine duserveur d’applications]
\server\all\conf\
nom_stockage_clés
.keystore
4.Copiez le fichier CACertificateName.cer dans le sous-répertoire conf du répertoire
[racine du serveur d’applications] en tapant la commande suivante:

(Windows)
copy
nom_certificat_CA
.cer
[racine duserveur d’applications]
\server\all\conf

(Linux) cp nom_certificat_CA.cer [racine duserveur d’applications]/server/all/conf
5.Affichez le contenu du certificat en saisissant la commande suivante:
keytool -printcert -v -file
[racine duserveur d’applications]
\server\all\conf\
nom_certificat_CA
.cer
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Configuration de SSL sur WebLogic Server
22
6.Le cas échéant, pour autoriser l’accès en écriture au fichier cacerts dans [RACINE_JAVA]\jre\lib\security,
procédez comme suit:

(Windows) Cliquez avec le bouton droit de la souris sur le fichier cacerts et sélectionnez Propriétés,
puis l’attribut Lecture seule.

(Linux) Saisissez
chmod 777 cacerts
.
7.Importez le certificat en saisissant la commande suivante:
keytool -import -file
nom_certificat_CA
.cer -keystore
[RACINE_JAVA]\jre\lib\security\cacerts
8.Saisissez
changeit
comme mot de passe. Il s’agit du mot de passe par défaut d’une installation Java,
mais l’administrateur peut l’avoir modifié.
9.Lorsque le message
Trust this certificate? [no]
: apparaît, saisissez
yes
. La confirmation
« Certificate was added to keystore » s’affiche.
10.Effectuez les étapes 13 à 18 de la section «
Pour créer des informations d’identification SSL:
», page 19
.
Configuration de SSL sur WebLogic Server
Pour configurer SSL sur WebLogic Server, vous avez besoin d’informations d’identification SSL à des fins
d’authentification. Vous pouvez utiliser l’outil IBM® de gestion des clés, installé avec l’outil Java keytool,
pour créer des informations d’identification. Pour ce faire, procédez comme suit:

Créez une paire de clés publique/privée, conservez la clé publique dans un certificat autosigné X.509 v1
enregistré en tant que chaîne de certificats à un seul élément, puis enregistrez la chaîne de certificats
et la clé privée dans un nouveau fichier de stockage des clés. Ce fichier contient les clés d’identité
personnalisée du serveur d’applications.

Extrayez le certificat et insérez-le dans un nouveau fichier de stockage des clés. Ce fichier contient
les clés d’approbation personnalisée du serveur d’applications.
Vous devez ensuite configurer WebLogic pour qu’il utilise ces deux fichiers de stockage des clés,
et désactiver la fonction de vérification du nom d’hôte de WebLogic car l’identifiant utilisé pour créer
ces fichiers de stockage des clés ne contient pas le nom de l’ordinateur hébergeant WebLogic.
Création d’informations d’identification SSL
La commande keytool se situe généralement dans le répertoire Java jre/bin et doit comprendre plusieurs
options et valeurs d’option, répertoriées dans le tableau suivant.
Option
de keytool Description Valeur de l’option
-alias Alias du fichier de stockage
des clés.

Fichier de stockage des clés d’identité
personnalisée:
ads-credentials

Fichier de stockage des clés d’approbation
personnalisée: bedrock
-keyalg Algorithme utilisé
pour générer la paire de clés.
RSA
Vous pouvez utiliser un autre algorithme selon
la stratégie de votre entreprise.
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Création d’informations d’identification SSL
23
-keystore Emplacement et nom
du fichier de stockage
des clés.
Il peut s’agir du chemin
d’accès absolu ou du chemin
relatif à partir du répertoire
courant de l’invite
de commande dans laquelle
la commande keytool a été
saisie.

Fichier de stockage des clés d’identité
personnalisée:
[domaine
du serveur d’applications]/
adobe/[nom serveur]/ads-ssl.jks

Fichier de stockage des clés d’approbation
personnalisée:
[domaine
du serveur d’applications]/adobe/
[nom serveur]/ads-ca.jks
-file Emplacement et nom
du fichier de certificat.
ads-ca.cer
-validity Nombre de jours pendant
lesquels le certificat est
considéré comme valide.
3650
Vous pouvez utiliser une autre valeur, selon
la stratégie de votre entreprise.
-storepass Mot de passe protégeant
le contenu du fichier
de stockage des clés.

Fichier de stockage des clés d’identité
personnalisée: le mot de passe du fichier
de stockage des clés doit correspondre au mot
de passe des informations d’identification SSL
spécifié pour le composant Trust Store
de l’interface d’administration.

Fichier de stockage des clés d’approbation
personnalisée: utilisez le même mot de passe
que celui du fichier de stockage des clés
d’identité personnalisée.
-keypass Mot de passe protégeant
la clé privée de la paire de clés.
Utilisez le même mot de passe que celui
de l’option
-storepass
. Ce mot de passe
de clé doit comprendre au moins 6 caractères.
Option
de keytool Description Valeur de l’option
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Création d’informations d’identification SSL
24
Pour plus de détails sur l’utilisation de la commande keytool, consultez le fichier keytool.html inclus
dans votre documentation JDK.

Pour créer les fichiers de stockage des clés d’identité et d’approbation personnalisées:
1.Ouvrez une invite de commande et naviguez jusqu’à
[domaine du serveur d’applications]/adobe/[nomserveur].
2.Saisissez la commande suivante:
[RACINE_JAVA]/bin/keytool -genkey -v -alias ads-credentials -keyalg RSA
-keystore "ads-credentials.jks" -validity 3650
-storepass mot_de_passe_stockage
-keypass mot_de_passe_clés -dname "CN=nom_hôte, OU=nom_groupe, O=nom_société,
L=nom_ville, S=état,C=code_pays"
Remarque:vous devez remplacer
[RACINE_JAVA]
par le répertoire dans lequel JDK est installé,
puis remplacer le texte en gras par les valeurs correspondant à votre environnement.
Le fichier de stockage des clés est créé dans le répertoire
[domaine du serveur d’applications]/adobe/[nomserveur].
3.Extrayez le certificat du fichier de stockage des clés ads-credentials en tapant la commande suivante:
[RACINE_JAVA]/bin/keytool -export -v -alias ads-credentials
-file "ads-ca.cer" -keystore "ads-credentials.jks"
-storepass mot_de_passe_stockage
-dname Nom identifiant le propriétaire
du fichier de stockage
des clés.
"CN=[nom utilisateur],
OU=[nom groupe], O=[nom société],
L=[nom ville], S=[état ou région],
C=[code pays]"

[nom utilisateur]
correspond
à l’identifiant de l’utilisateur propriétaire
du fichier de stockage des clés.

[nom groupe]
correspond au groupe
de l’entreprise auquel le propriétaire
du fichier de stockage des clés appartient.

[nom société]
correspond au nom
de l’entreprise.

[nom ville]
correspond à la ville
dans laquelle votre entreprise est implantée.

[état ou région]
correspond à la région
dans laquelle votre entreprise est implantée.

[code pays]
correspond au code à deux
lettres du pays où votre entreprise est
implantée.
Option
de keytool Description Valeur de l’option
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Création d’informations d’identification SSL
25
Remarque:vous devez remplacer
[RACINE_JAVA]
par le répertoire dans lequel le JDK est installé,
puis remplacer
mot_de_passe_stockage
par le mot de passe du fichier de stockage
des clés d’identité personnalisée.
Le fichier de certificat est créé dans le répertoire
[domaine du serveur d’applications]/adobe/[nomserveur].
4.Copiez le fichier ads-ca.cer sur tous les ordinateurs hôtes devant établir des communications
sécurisées avec le serveur d’applications.
5.Insérez le certificat dans un nouveau fichier de stockage des clés (celui des clés d’approbation
personnalisée) à l’aide de la commande suivante:
[RACINE_JAVA]/bin/keytool -import -v -noprompt -alias bedrock
-file "ads-ca.cer" -keystore "ads-ca.jks"
-storepass mot_de_passe_stockage -keypass key_password
Remarque:vous devez remplacer
[RACINE_JAVA]
par le répertoire dans lequel le JDK est installé,
puis remplacer
mot_de_passe_stockage
et
mot_de_passe_clé
par vos propres
mots de passe.
Le fichier de stockage des clés est créé dans le répertoire [domaine duserveur d’applications]/adobe/[serveur].
Vous devez configurer WebLogic pour qu’il utilise les fichiers de stockage des clés d’identité et
d’approbation personnalisées que vous avez créés. Vous devez également désactiver la fonction
de vérification du nom d’hôte de WebLogic car l’identifiant utilisé pour créer les fichiers de stockage
des clés ne comprend pas le nom de l’ordinateur hébergeant WebLogic Server.

Pour configurer WebLogic envue de l’utilisation de SSL:
1.Démarrez WebLogic Server Administration Console en saisissant
http://
[nom hôte]
: 7001/console
dans la ligne d’adresse d’un navigateur Web.
2.Sous Environment, dans Domain Configurations, cliquez sur Servers > [serveur] > Configuration >
General.
3.Sous General, dans Configuration, vérifiez que les options Listen Port Enabled et SSL Listen Port
Enabled sont sélectionnées.
4.Si le serveur est un serveur géré, indiquez un numéro de port non utilisé dans les champs Listen Port
et SSL Listen Port (par exemple, 8001 et 8002). Sur un serveur autonome, le port SSL par défaut
est 7002.
5.Sous Change Center, cliquez sur Lock & Edit pour modifier les sélections et leurs valeurs.
6.Sous General, dans Configuration, sélectionnez Keystores.
7.Sélectionnez Custom Identity And Custom Trust dans la liste Keystores.
8.Sous Identity, spécifiez les valeurs suivantes:
Custom Identity Keystore: [domaine du serveur
d’applications]/adobe/[nom_serveur]/ads-credentials.jks, où [domaine du serveur d’applications] est
le chemin d’accès et [nom serveur] le nom du serveur d’applications.
Custom Identity Keystore Type: JKS
Custom Identity Keystore Passphrase: mypassword
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Création d’informations d’identification SSL
26
9.Sous Trust, spécifiez les valeurs suivantes:
Custom Trust Keystore File Name: [domaine du serveur d’applications]/adobe/[serveur]/ads-ca.jks,
où [domaine du serveur d’applications] est le chemin d’accès
Custom Trust Keystore Type: JKS
Custom Trust Keystore Pass Phrase: mypassword
10.Sous Change Center, cliquez sur Lock & Edit pour modifier les sélections et leurs valeurs.
11.Sous General, dans Configuration, sélectionnez SSL.
12.Sélectionnez Custom Identity And Custom Trust dans la liste Identity and Trust Location.
13.Sous Identity, spécifiez les valeurs suivantes:
Private Key Alias: ads-credentials
Passphrase: mypassword
14.Sous Change Center, cliquez sur Lock & Edit pour modifier les sélections et leurs valeurs.

Pour désactiver la fonction de vérification du nom d’hôte:
1.Sous General, dans Configuration, cliquez sur Advanced dans SSL.
2.Dans la liste Hostname Verification, sélectionnez None.
Si la fonction de vérification du nom d’hôte n’est pas activée, le champ Common Name (CN) doit
contenir le nom d’hôte du serveur.
3.Sous Change Center, cliquez sur Lock & Edit pour modifier les sélections et leurs valeurs.
4.Redémarrez le serveur d’applications.

Pour désactiver l’ajout de l’en-tête de contrôle de cache pour Internet Explorer:
1.Localisez puis décompressez le fichier adobe-livecycle-weblogic.ear situé par défaut dans [racine
LiveCycle]/configurationManager/export.
2.Localisez le répertoire META-INF, puis ouvrez le fichier weblogic-application.xml dans un éditeur
de texte.
3.Ajoutez le texte suivant avant la balise
</weblogic-application>
:
<session-descriptor>
<http-proxy-caching-of-cookies>true</http-proxy-caching-of-cookies>
</session-descriptor>
4.Enregistrez puis fermez le fichier XML.
5.Recompressez puis redéployez le fichier adobe-livecycle-weblogic.ear sur votre serveur d’applications.
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Configuration de SSL sur WebSphere Application Server
27
Configuration de SSL sur WebSphere Application Server
Cette section décrit la procédure permettant de configurer SSL sur IBM WebSphere® Application Server.
Création d’un compte d’utilisateur local sur WebSphere
Pour activer SSL, WebSphere doit accéder à un compte d’utilisateur dans le registre utilisateur du système
d’exploitation local, qui soit autorisé à administrer le système:

(Windows) Vous devez créer un nouvel utilisateur Windows appartenant au groupe Administrateurs et
possédant le droit d’agir en tant que partie du système d’exploitation. (Reportez-vous à la section
«
Pour créer un utilisateur Windows pour WebSphere:
», page 27
.)

(Linux et UNIX) L’utilisateur peut être un utilisateur racine ou un autre utilisateur possédant des droits
racine. Lorsque vous activez le protocole SSL sur WebSphere, utilisez l’identifiant serveur et le mot
de passe de cet utilisateur.

Pour créer un utilisateur Linux ou UNIX sur WebSphere:
1.Ouvrez une session en tant qu’utilisateur root.
2.Ouvrez une invite de commande et créez un nouvel utilisateur en saisissant la commande suivante:

(Linux et Sun™ Solaris™)
useradd


(IBM AIX®)

mkuser

3.
Définissez le mot de passe du nouvel utilisateur en saisissant
passwd
à l’invite de commande
.
4.(Linux et Solaris) Pour que le registre de sécurité du système d’exploitation local du serveur d’applications
WebSphere soit opérationnel, le fichier des mots de passe cachés doit exister. Ce fichier s’appelle
généralement /etc/shadow et est basé sur le fichier /etc/passwd. S’il n’existe pas, une erreur se produit
après l’activation de la sécurité globale et la configuration du registre de l’utilisateur comme système
d’exploitation local. Créez un fichier de mots de passe cachés en saisissant
pwconv
(sans paramètre)
à l’invite de commande.
5.Ouvrez le fichier de groupe du répertoire /etc dans un éditeur de texte.
6.
Ajoutez au groupe
root
l’utilisateur créé à l’étape 2
.
7.Enregistrez le fichier, puis fermez-le.
8.(UNIX avec SSL activé) Démarrez et arrêtez WebSphere en tant qu’utilisateur root.

Pour créer un utilisateur Windows pour WebSphere:
1.Ouvrez une session Windows à l’aide d’un compte d’administrateur.
2.Sélectionnez Démarrer > Panneau de configuration > Outils d’administration > Gestion
de l’ordinateur > Utilisateurs et groupes locaux.
3.Cliquez avec le bouton droit de la souris sur Utilisateurs et sélectionnez Nouvel utilisateur.
4.Saisissez votre nom d’utilisateur et votre mot de passe dans les zones appropriées, puis renseignez
éventuellement les autres zones.
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Création d’informations d’identification SSL
28
5.Désactivez la case à cocher L’utilisateur doit changer de mot de passe à la prochaine ouverture
de session et cliquez sur Créer, puis sur Fermer.
6.Cliquez sur Utilisateurs, cliquez avec le bouton droit de la souris sur l’utilisateur que vous venez
de créer, puis sélectionnez Propriétés.
7.Cliquez sur l’onglet Membre de, puis sur Ajouter.
8.Dans la zone Saisissez les noms des objets à sélectionner, saisissez
Administrateurs
, cliquez
sur Vérifier les noms pour vous assurer que le nom du groupe est correct, puis cliquez sur OK.
9.Cliquez sur OK.
10.Sélectionnez Démarrer > Panneau de configuration > Outils d’administration >Stratégie
de sécurité locale > Stratégies locales.
11.Cliquez sur Attribution des droits utilisateur, puis cliquez avec le bouton droit de la souris
sur Fonctionner en tant que partie du système d’exploitation et sélectionnez Propriétés.
12.Cliquez sur Ajouter un utilisateur ou un groupe.
13.Dans la zone Saisissez les noms des objets à sélectionner, saisissez le nom de l’utilisateur que vous
avez créé à l’étape 4, cliquez sur Vérifier les noms pour vous assurer que le nom est correct,
puis cliquez sur OK.
14.Cliquez sur OK pour fermer la boîte de dialogue Propriétés de Fonctionner en tant que partie
du système d’exploitation.
Création d’informations d’identification SSL
Pour configurer SSL sur WebSphere, vous avez besoin d’informations d’identification SSL à des fins
d’authentification. Vous pouvez utiliser l’outil IBM de gestion des clés installé avec WebSphere
pour exécuter les tâches suivantes dans le but de créer des informations d’identification:

Créez un fichier de stockage des clés et utilisez-le pour enregistrer un nouveau certificat autosigné et
la clé privée associée.

Exportez le certificat, puis ajoutez-le au fichier de stockage des clés en tant que certificat de signataire.
Le même fichier de stockage des clés est utilisé comme fichier de clés et de confiance dans la
configuration SSL de WebSphere.

Pour créer des informations d’identification SSL:
1.Ouvrez une invite de commande, puis lancez l’outil IBM de gestion des clés en saisissant la commande
suivante:

(Windows) [
racine du serveur d’applications]\bin\ikeyman.bat

(Linux, UNIX) [
racine du serveur d’applications]/bin/ikeyman.sh

2.Dans la barre de menu, sélectionnez Key Database File > New, puis dans Key database type,
choisissez JKS.
3.Cliquez sur Browse et accédez au répertoire [racine du serveur d’applications]/etc.
4.Dans le champ File Name, saisissez
ads-credentials.jks
et cliquez sur Save, puis sur OK.
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES Configuration de l’utilisation du registre du système d’exploitation local sur WebSphere au lieu
de LDAP
29
5.Dans la fenêtre Password Prompt, saisissez un mot de passe, puis ressaisissez-le dans le champ
Confirm Password. Ce mot de passe doit correspondre au mot de passe d’identification SSL de la
propriété SSL défini dans LiveCycle Administration Console > Trust Store Management.
6.Cliquez sur OK.
7.Depuis la barre de menu, sélectionnez Create, puis cliquez sur New Self signed certificate. La fenêtre
Create New Self-Signed Certificate apparaît.
8.Dans le champ Key Label, saisissez
ads-credentials
, puis indiquez des valeurs pour Organization,
Organization Unit, Country or Region et Validity Period.
9.Remplacez la valeur indiquée dans le champ Common Name par le nom du compte d’utilisateur local
que vous avez créé, puis cliquez sur OK (Voir «
Création d’un compte d’utilisateur local
sur WebSphere
», page 27.
)
10.Dans la liste, sélectionnez le certificat ads-credentials, puis cliquez sur Extract Certificate.
11.Sous Data type, sélectionnez Base64-encoded ASCII data, sous Certificate file name, saisissez
ads-cert.arm
et sous Location, saisissez [
racine du serveur d’applications]/etc
.
12.Cliquez sur OK.
13.Dans le menu de la zone Key Database Content, sélectionnez Signer Certificates, puis cliquez sur Add.
14.Dans la zone Certificate file name, cliquez sur Browse, sélectionnez le fichier ads-cert.arm créé
à l’étape 11
, cliquez sur Open, puis sur OK.
15.Dans la boîte de dialogue Enter a Label, saisissez
ads-credentials-cert
, puis cliquez sur OK.
16.Sélectionnez Key Database File > Exit.
Configuration de l’utilisation du registre du système d’exploitation local
sur WebSphere au lieu de LDAP
Si vous n’utilisez pas LDAP, vous devez configurer WebSphere pour qu’il utilise le registre du système
d’exploitation local.

Pour configurer les propriétés personnalisées:
1.Vérifiez que WebSphere est en cours d’exécution.
2.Dans WebSphere Administrative Console, accédez au système d’exploitation local.
3.Dans l’arborescence de navigation, cliquez sur Security > Global Security, puis sous User Registries,
sélectionnez Local OS.
4.Effectuez les étapes suivantes:

Dans la zone Server User ID, indiquez le nom du compte utilisateur créé en suivant les instructions
de la section «
Création d’un compte d’utilisateur local sur WebSphere
», page 27
.

Dans le champ Server User Password, indiquez le mot de passe de l’utilisateur spécifié dans le
champ Server User ID.
5.Cliquez sur OK et enregistrez les modifications.
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Configuration de SSL sur WebSphere
30
Configuration de SSL sur WebSphere
Vous devez activer SSL sur le serveur d’applications.

Pour activer SSL sur WebSphere:
1.Dans WebSphere Administrative Console, naviguez jusqu’à LTPA, cliquez sur Security >
Secure administration, applications and infrastructure, puis sous Authentication, cliquez
sur Authentication mechanisms and expiration.
2.Procédez comme suit:

Dans le champ Password, indiquez le mot de passe spécifié lors de la création du fichier
ads-credential.jks, tel que précisé dans la section «
Création d’informations d’identification SSL
»,
page 28
.

Dans le champ Confirm Password, saisissez de nouveau le mot de passe.

Dans la zone Timeout value for forwarded credentials between servers, saisissez
10
. Il s’agit
du délai (en minutes) à l’issue duquel le jeton LTPAexpire. Ce délai doit être supérieur au délai
d’expiration du cache de l’application (propriété Cache Timeout) défini dans la sécurité globale
de WebSphere. Vous définirez la valeur de cette propriété à l’étape 5
.
3.Cliquez sur OK.
4.Dans l’arborescence de navigation, cliquez sur Security > Secure administration, applications and
infrastructure.
5.Procédez comme suit:

Sélectionnez Enable administrative security.

Désélectionnez Use Java 2 security to restrict application access to local resources,
Use domain-qualified user names.

Dans la liste Active User Registries, sélectionnez le registre utilisateur que vous utilisez.
6.Cliquez sur OK. Si vous êtes invité à spécifier les informations d’ouverture de session du système
d’exploitation local, saisissez-les comme vous l’avez fait à l’étape 2
.
7.Dans l’arborescence de navigation, sélectionnez Security > SSL certificate and key management.
8.Sous Key stores and certificates, cliquez sur New et procédez à une configuration comme suit:

Dans la zone Name, saisissez
AdsSSL
.

Dans la zone Path, saisissez
[racine du serveur
d’applications]/etc/ads-credentials.jks
.

Dans la zone Password, saisissez le mot de passe utilisé à la création du fichier ads-credentials.jks.

Dans la zone Confirm Password, saisissez le mot de passe utilisé à la création du fichier
ads-credentials.jks.

Dans la liste Type, sélectionnez JKS.
9.Cliquez sur OK et enregistrez la configuration.
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Configuration de SSL sur WebSphere
31
10.Sous SSL Configuration, cliquez sur New et procédez à une configuration comme suit:

Dans le champ Name, saisissez
AdsSSL
.

Dans la liste Trust Store Name, sélectionnez AdsSSL.

Dans la liste Keystore Name, sélectionnez AdsSSL, puis cliquez sur Get certificate aliases.

Dans la liste Default server certificate alias, sélectionnez ads-credentials.

Dans la liste Default client certificate alias, sélectionnez ads-credentials.
11.Cliquez sur OK et enregistrez la configuration.
12.Naviguez jusqu’à CSIv2 Inbound Authentication, puis cliquez sur Security > Secure administration,
applications, and infrastructure . Ensuite, sous Authentication, cliquez sur RMI/IIOP security >
CSIv2 Inbound Authentication.
13.Attribuez à Basic Authentication la valeur Supported et à Client Certificate Authentication
la valeur Required, puis cliquez sur OK.
14.Naviguez jusqu’à CSIv2 Outbound Authentication, puis cliquez sur Security > Secure administration,
applications, and infrastructure . Ensuite, sous Authentication, cliquez sur RMI/IIOP security >
CSIv2 Outbound Authentication.
15.Attribuez à Basic Authentication la valeur Supported et à Client Certificate Authentication
la valeur Required, puis cliquez sur OK.
16.Naviguez jusqu’à CSIv2 Inbound Transport, puis cliquez sur Security > Secure administration,
applications, and infrastructure. Ensuite, sous Authentication, cliquez sur RMI/IIOP security >
CSIv2 Inbound Transport.
17.Définissez Transport sur SSL-Required et SSL Settings sur localhost/AdsSSL, puis cliquez sur OK.
18.Naviguez jusqu’à CSIv2 Outbound Transport, puis cliquez sur Security > Secure administration,
applications, and infrastructure . Ensuite, sous Authentication, cliquez sur RMI/IIOP security >
CSIv2 Outbound Transport.
19.Définissez Transport sur SSL-Required et SSL Settings sur localhost/AdsSSL, puis cliquez sur OK.
20.Dans l’arborescence de navigation, cliquez sur Servers > Application Servers, puis sur [nom_serveur].
21.Sous Container Settings, cliquez sur Web Container Settings > Web container.
22.Sous Additional Properties, cliquez sur Web container transport chains, puis sur
WCInboundDefaultSecure.
23.Cliquez sur SSL inbound channel (SSL_2), puis sous SSL configuration, sélectionnez Specific to this
endpoint et choisissez AdsSSL dans la liste déroulante.
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Configuration de WebSphere pour convertir les URL commençant par https
32
Remarque:si vous vous connectez à SSL via Internet Explorer, vous devez désactiver l’ajout de l’en-tête
de contrôle de cache. Configurez la propriété
WCInboundDefaultSecure
de la manière
suivante:

Cliquez sur HTTP inbound channel, puis sélectionnez Custom Properties.

Cliquez sur New et configurez les points suivants:
Name -
CookiesConfigureNoCache

Value -
false

Description -
To disable the addition of Cache-Control header to response
in SSL
24.Cliquez sur OK et enregistrez les modifications apportées à la configuration principale.
25.Arrêtez WebSphere, puis redémarrez-le. La console d’administration WebSphere affiche une boîte
de dialogue dans laquelle vous devez saisir le nom d’utilisateur et le mot de passe spécifiés à l’étape 2
.
26.(Workspace ES, Process Management ES) Dans l’arborescence de navigation, cliquez sur Resources >
JMS > JMS Providers, puis sur Default Messaging.
27.Sous Connection Factories, sélectionnez JMS Queue Connection Factory,
puis QueueConnectionFactory.
28.(Workspace ES, Process Management ES) Dans la liste Component-Managed Authentication Alias,
sélectionnez [nom de l’ordinateur]/myAlias et cliquez sur OK.
29.(Workspace ES, Process Management ES) Sous Related Items, sélectionnez J2C Authentication Data
Entries, vérifiez que l’utilisateur de la base de données dispose de droits racine, puis cliquez sur OK.
30.(Workspace ES, Process Management ES) Enregistrez les modifications apportées à la configuration
principale.
31.(Workspace ES, Process Management ES) Arrêtez, puis redémarrez WebSphere.
Configuration de WebSphere pour convertir les URL commençant par https
Pour convertir une URL commençant par https, vous devez ajouter un certificat de signataire
correspondant à cette URL sur le serveur WebSphere.

Pour créer un certificat de signataire pour un site https:
1.Vérifiez que WebSphere est en cours d’exécution.
2.Dans WebSphere Administrative Console, naviguez jusqu’aux certificats de l’émetteur, puis cliquez
sur Security > SSL certificate and key management > Key stores and certificates >
NodeDefaultTrustStore > Signer certificates.
3.Cliquez sur Retrieve from port et effectuez les tâches suivantes:

Dans le champ Host, saisissez l’URL. Par exemple, saisissez
www.paypal.com
.

Dans le champ Port, saisissez
443
. Il s’agit du port SSL par défaut.

Dans le champ Alias, saisissez un alias.
4.Cliquez sur Retrieve signer information, puis vérifiez que les informations sont récupérées.
Adobe LiveCycle ES Configuration de SSL
Administration de LiveCycle ES
Configuration de SSL sur Windows Vista
33
5.Cliquez sur Apply, puis sur Save.
Le service Generate PDF peut maintenant effectuer des conversions HTML en PDF à partir du site dont
le certificat a été ajouté.
Remarque:pour qu’une application se connecte à des sites SSL depuis WebSphere, un certificat
de signataire est requis. Celui-ci est utilisé par JSSE (Java Secure Socket Extensions)
pour valider les certificats envoyés par le site distant lors de l’établissement de la connexion
SSL.
Configuration de SSL sur Windows Vista
Pour configurer SSL sur Windows Vista™, vous avez besoin d’un certificat SSL avec des clés RSA à des fins
d’authentification. Vous pouvez utiliser l’outil Java keytool pour créer ce certificat.
Remarque:Windows Vista ne reconnaît pas les clés DSA.
Vous pouvez exécuter l’outil keytool en saisissant une seule commande qui comprend toutes
les informations requises pour créer le certificat et le fichier de stockage des clés.
Pour créer un certificat SSL:
1.Dans une fenêtre de commande, naviguez jusqu’à [RACINE JAVA]/bin et saisissez la commande
ci-dessous pour créer le certificat et le fichier de stockage des clés:
keytool -genkey -keyalg RSA -dname "CN=
nom_hôte
, OU=
nom_groupe
,
O=
nom_société
,L=
nom_ville
, S=
état
, C=
code_pays
" -alias "
cert_LC
" -keypass
mot_de_passe_clés
-keystore
nom_stockage_clés
.keystore
Remarque:vous devez remplacer [RACINE_JAVA] par le répertoire dans lequel JDK est installé,
puis remplacer le texte en gras par les valeurs correspondant à votre environnement.
2.Saisissez
changeit
comme mot de passe. Il s’agit du mot de passe par défaut d’une installation Java,
mais l’administrateur peut l’avoir modifié.
34
5
Description des certificats numériques et
des informations d’identification
Dans ce chapitre, vous en apprendrez davantage sur les certificats numériques utilisés pour activer
LiveCycle Reader Extensions ES et sur la façon de déterminer si un certificat est arrivé ou non à expiration:

«
Configuration de certificats numériques pour la gestion de l’approbation
», page 34

«
Importation d’informations d’identification Reader Extensions ES
», page 35

«
Suppression des informations d’identification Reader Extensions ES
», page 36

«
Remplacement des informations d’identification de Reader Extensions ES
», page 36

«
Vérification de l’utilisation des informations d’identification
», page 36

«
Analyse des droits d’utilisation d’un fichier PDF
», page 37

«
Identification des certificats valables et des certificats expirés dans les documents PDF
», page 37

«
Examen des certificats dans les documents PDF dont les droits d’utilisation sont activés
», page 37

«
Types de certificat utilisés par Reader Extensions ES
», page 38

«
Configuration de Reader Extensions ES pour la capture des données
», page 41

«
Certificats approuvés pour LiveCycle Rights Management ES
», page 41
Pour plus de détails sur la création, le stockage et le téléchargement de certificats et d’informations
d’identification, reportez-vous à l’Aide Trust Store Management
.
Configuration de certificats numériques pour la gestion de l’approbation
Pour garantir une validation correcte des signatures numériques et de l’authentification des certificats,
configurez les certificats que vous approuvez à l’aide des pages Web de Trust Store Management
dans LiveCycle Administration Console. Pour configurer un certificat, vous devez l’importer dans Trust
Store Management puis modifier les restrictions d’approbation et de stratégie du certificat lui-même.
(Consultez l’Aide de Trust Store Management