Utilisation de HTTPS avec l'authentification unique › Procédure de configuration du protocole HTTPS pour CA Single Sign-On › Définition des certificats SSL › Importation d'un certificat SSL existant

Importation d'un certificat SSL existant

Vous pouvez utiliser une clé privée et un certificat public (un certificat auto-signé ou un de l'autorité de certification) provenant de sources différentes. Votre équipe de sécurité peut, par exemple, vous fournir un certificat SSL personnalisé pour satisfaire les besoins de votre organisation. Pour utiliser ce certificat SSL, importez la clé privée et le certificat signé.

Procédez comme suit:

1. Exécutez la commande suivante :

   cd /opt/CA/PerformanceCenter/jetty-version/etc
   

2. Supprimez l'ancien référentiel de clés à l'aide de la commande suivante :

   rm keystore
   

3. Créez un référentiel de clés PKCS#12 à partir de la clé privée et du certificat à l'aide de la commande suivante :

   openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -name capc -out keystore.pkcs12
   

   certificate.pem

   Indique le certificat qui vous a été fourni.

   privatekey.pem

   Indique la clé privée qui vous a été fournie.

   Remarque : Cette commande fonctionne sous Linux uniquement.

4. Importez la clé et le certificat dans le référentiel de clés CA Performance Center à l'aide de la commande suivante :

   keytool -importkeystore -destkeystore keystore -deststorepass storepasswd -srckeystore keystore.pkcs12 -srcstoretype pkcs12 -srcalias capc -destalias capc -destkeypass keypasswd
   

5. Redémarrez tous les services CA Performance Center à l'aide des commandes suivantes :

   /sbin/service caperfcenter_sso restart
   

   /sbin/service caperfcenter_devicemanager restart
   

   /sbin/service caperfcenter_console restart
   

   Votre certificat SSL existant est importé dans le référentiel de clés.

Etape suivante : Configuration du port et du site Web pour la prise en charge du protocole HTTPS