Génération et importation d'un nouveau certificat

Utilisation de HTTPS avec l'authentification unique › Procédure de configuration du protocole HTTPS pour CA Single Sign-On › Définition des certificats SSL › Génération et importation d'un nouveau certificat

Génération et importation d'un nouveau certificat

Si vous ne possédez pas encore de certificat SSL, vous pouvez en générer un à l'aide de la commande d'outil keytool. Cette procédure explique les étapes à effectuer pour générer un certificat autosigné et l'installer dans le référentiel de clés.

Procédez comme suit:

Exécutez la commande suivante :

cd répertoire_installation/PerformanceCenter/jetty/etc

Créez une sauvegarde du fichier de référentiel de clés jetty existant en le renommant à l'aide des commandes suivantes :
```
mv répertoire_installation/PerformanceCenter/jetée/
etc/keystore répertoire_installation/PerformanceCenter/
jetty/etc/keystore.bak
```
Important : Vous devez supprimer l'ancien référentiel de clés. Dans le cas contraire, une erreur "Keystore was tampered with, or password was incorrect" (le référentiel de clés a été falsifié ou mot de passe est incorrect) s'affiche pendant les étapes suivantes.
Générez une clé privée et un certificat autosigné public, à l'aide de la commande suivante :
```
keytool -genkeypair -keystore keystore_file.ks -storepass storepasswd -keyalg RSA -keysize 2048 -keypass keypasswd -alias alias_name
```
storepasswd

Spécifie le mot de passe du référentiel de clés.

keypasswd

Spécifie le mot de passe de la clé privée dans le référentiel de clés.

Important : Mémorisez ces mots de passe : ils sont irrécupérables.
Exportez le certificat autosigné à partir du référentiel de clés à l'aide de la commande suivante :
```
keytool -exportcert -keystore keystore_file.ks -storepass storepasswd -alias alias_name -file filename.cer
```
alias

Spécifie un alias que vous pouvez utiliser pour référencer l'entrée du référentiel de clés qui sera créée pour contenir les clés.

filename.cer

Détermine le fichier vers lequel le certificat est exporté. Nous vous recommandons d'utiliser un chemin d'accès complet qui ne place pas le fichier dans le répertoire actuel.

Exemple : /tmp/capcCert.cer.

Remarque : Nous vous recommandons de sauvegarder le fichier cacerts avant de poursuivre.
Importez le certificat autosigné dans le référentiel de clés de certificats approuvés Java à l'aide de la commande suivante :
```
keytool -importcert -keystore installDirectory/jre/lib/security/cacerts -storepass cacertspasswd -alias capcSelfSigned -file filename.cer
```
Remarque : Le mot de passe par défaut du référentiel de clés cacerts est changeit.

cacertspasswd

Indique le mot de passe du référentiel de clés cacerts.

Valeur par défaut : changeit

filename.cer

Fichier vers lequel le certificat a été exporté.
Sauvegardez le fichier cacerts.
(Facultatif) Pour plus de sécurité, modifiez le mot de passe du référentiel de clés de certificats approuvé par Java, à l'aide de la commande suivante :
```
keytool -storepasswd -keystore répertoire_installation/jre/lib/security/cacerts
```
Vous êtes invité à fournir le mot de passe existant et le nouveau mot de passe.
Vérifiez que le référentiel de clés importé est disponible. Utilisez la commande suivante :
```
keytool -list -keystore répertoire_installation/jre/lib/security/cacerts
```
Important : Pour activer les services Web, le certificat autosigné doit se trouver dans le référentiel de clés cacerts. Dans le cas contraire, une erreur sera enregistrée dans le journal pour signaler que PKIX n'a pas trouvé de certificat.
Redémarrez tous les services CA Performance Center à l'aide des commandes suivantes :
```
/sbin/service caperfcenter_sso restart
```
```
/sbin/service caperfcenter_devicemanager restart
```
```
/sbin/service caperfcenter_console restart
```
Le certificat SSL auto-signé est généré et installé dans le référentiel de clés.

Etapes suivantes :