Rubrique précédente: Génération et importation d'un nouveau certificat

Rubrique suivante: Importation d'un certificat SSL existant

Utilisation de HTTPS avec l'authentification uniqueProcédure de configuration du protocole HTTPS pour CA Single Sign-OnDéfinition des certificats SSLConversion d'un certificat autosigné en certificat SSL de l'autorité de certification

Conversion d'un certificat autosigné en certificat SSL de l'autorité de certification

Le certificat autosigné affiche un message d'avertissement dans le navigateur lorsque les utilisateurs ouvrent CA Performance Center. Les utilisateurs peuvent ignorer l'avertissement et continuer. Toutefois, la signature du certificat par une autorité de certification approuvée évite l'affichage de ce genre d'avertissements dans le navigateur. La procédure suivante porte sur la conversion du certificat autosigné en certificat signé par une autorité de certification approuvée.

Procédez comme suit:

  1. Exécutez la commande suivante : 
    cd répertoire_installation/PerformanceCenter/jetty/etc
  2. Exportez une demande de signature de certificat à l'aide de la commande suivante : 
    keytool -certreq -keystore keystore -storepass storepasswd -alias capc -keypass keypasswd -file requestFileName.csr
    requestFileName.csr

    Chemin et nom de fichier de la demande de signature exportée.

  3. Envoyez le fichier généré (requestFileName.csr) à une autorité de signature qualifiée, avec toutes autres informations demandées.

    L'autorité de certification vous enverra ensuite un certificat signé (signedCert.cer). Elle vous enverra peut-être aussi un certificat racine de l'autorité de certification (rootCA.cer) pour l'authentification du certificat signé.

  4. Déterminez si l'autorité de certification fait partie des autorités par défaut approuvées par Java à l'aide de la commande suivante : 
    keytool -list -v -keystore répertoire_installation/jre/lib/security/cacerts -storepass cacertspasswd
  5. Dans la sortie, recherchez l'autorité de certification qui a signé votre certificat. Si l'autorité de certification n'est pas cataloguée, ajoutez-la à la liste d'autorités approuvées à l'aide de la commande suivante : 
    keytool -importcert -keystore répertoire_installation/jre/lib/security/cacerts -storepass cacertspasswd -alias myRootCa -file rootCA.cer
  6. Importez le certificat signé à l'aide de la commande suivante : 
    keytool -importcert -trustcacerts -keystore keystore -storepass storepasswd -alias capc -keypass keypasswd -file signedCert.cer
  7. Validez le contenu du référentiel de clés jetty à l'aide de la commande suivante : 
    keytool -list -keystore répertoire_installation/PerformanceCenter/jetty/etc/keystore

    Le certificat unique que vous avez importé apparaît dans la liste.

  8. Redémarrez tous les services CA Performance Center à l'aide des commandes suivantes : 
    /sbin/service caperfcenter_sso restart

    /sbin/service caperfcenter_devicemanager restart

    /sbin/service caperfcenter_console restart

    Le certificat SSL de l'autorité de certification remplace votre certificat autosigné dans le référentiel de clés.

Etape suivante : Configuration du port et du site Web pour la prise en charge du protocole HTTPS