Rubrique précédente: Définition des certificats SSL

Rubrique suivante: Conversion d'un certificat autosigné en certificat SSL de l'autorité de certification

Utilisation de HTTPS avec l'authentification uniqueProcédure de configuration du protocole HTTPS pour CA Single Sign-OnDéfinition des certificats SSLGénération et importation d'un nouveau certificat

Génération et importation d'un nouveau certificat

Si vous ne possédez pas encore de certificat SSL, vous pouvez en générer un à l'aide de la commande d'outil keytool. Cette procédure explique les étapes à effectuer pour générer un certificat autosigné et l'installer dans le référentiel de clés.

Procédez comme suit:

  1. Exécutez la commande suivante : 
    cd répertoire_installation/PerformanceCenter/jetty/etc
  2. Créez une sauvegarde du fichier de référentiel de clés jetty existant en le renommant à l'aide des commandes suivantes : 
    mv répertoire_installation/PerformanceCenter/jetée/
etc/keystore répertoire_installation/PerformanceCenter/
jetty/etc/keystore.bak

    Important : Vous devez supprimer l'ancien référentiel de clés. Dans le cas contraire, une erreur "Keystore was tampered with, or password was incorrect" (le référentiel de clés a été falsifié ou mot de passe est incorrect) s'affiche pendant les étapes suivantes.

  3. Générez une clé privée et un certificat autosigné public, à l'aide de la commande suivante : 
    keytool -genkeypair -keystore keystore -storepass storepasswd -keyalg RSA -keysize 2048 -keypass keypasswd -alias capc
    storepasswd

    Détermine le mot de passe pour accéder au référentiel de clés.

    keypasswd

    Détermine le mot de passe pour accéder à la clé dans le référentiel de clés.

    Important : Mémorisez ces mots de passe : ils sont irrécupérables.

  4. Exportez le certificat autosigné à partir du référentiel de clés à l'aide de la commande suivante : 
    keytool -exportcert -keystore keystore -storepass storepasswd -alias capc -file filename.cer
    filename.cer

    Détermine le fichier vers lequel le certificat est exporté. Nous vous recommandons d'utiliser un chemin d'accès complet qui ne place pas le fichier dans le répertoire actuel.

    Exemple : /tmp/capcCert.cer.

    Remarque : Nous vous recommandons de sauvegarder le fichier cacerts avant de poursuivre.

  5. Importez le certificat autosigné dans le référentiel de clés de certificats approuvé par Java à l'aide de la commande suivante : 
    keytool -importcert -keystore installDirectory/jre/lib/security/cacerts -storepass cacertspasswd -alias capcSelfSigned -file filename.cer

    Remarque : Le mot de passe par défaut du référentiel de clés cacerts est changeit.

    cacertspasswd

    Indique le mot de passe du référentiel de clés cacerts.

    Valeur par défaut : changeit

    filename.cer

    Fichier vers lequel le certificat a été exporté.

  6. Sauvegardez le fichier cacerts.
  7. (Facultatif) Pour plus de sécurité, modifiez le mot de passe du référentiel de clés de certificats approuvé par Java, à l'aide de la commande suivante : 
    keytool -storepasswd -keystore répertoire_installation/jre/lib/security/cacerts

    Vous êtes invité à fournir le mot de passe existant et le nouveau mot de passe.

  8. Vérifiez que le référentiel de clés importé est disponible. Utilisez la commande suivante : 
    keytool -list -keystore répertoire_installation/jre/lib/security/cacerts

    Important : Pour activer les services Web, le certificat autosigné doit se trouver dans le référentiel de clés cacerts. Dans le cas contraire, une erreur sera enregistrée dans le journal pour signaler que PKIX n'a pas trouvé de certificat.

  9. Redémarrez tous les services CA Performance Center à l'aide des commandes suivantes : 
    /sbin/service caperfcenter_sso restart

    /sbin/service caperfcenter_devicemanager restart

    /sbin/service caperfcenter_console restart

    Le certificat SSL auto-signé est généré et installé dans le référentiel de clés.

Etapes suivantes :