Rubrique précédente: Communication sécuriséeRubrique suivante: Conditions requises pour l'équilibreur de charge F5

Configuration d'un équilibreur de charge pour la mise en cluster d'un orchestrateurEquilibreur de charge NGINXGénération de fichiers de certificat SSL

Génération de fichiers de certificat SSL

Les certificats SSL doivent être générés après l'installation de CA Process Automation, mais avant la configuration de la communication sécurisée pour votre équilibreur de charge. Les certificats SSL ne sont pas requis si vous voulez utiliser la communication simple, non sécurisée pour votre équilibreur de charge.

Une fois générés, l'emplacement des fichiers de certificat doit être identifié lors de la configuration de l'équilibreur de charge pour la communication sécurisée.

Procédez comme suit :

  1. Téléchargez et installez OpenSSL à partir d'un fournisseur tiers.

    Remarque : Assurez-vous que le kit de développement Java (JDK) est installé sur l'hôte sur lequel vous installez OpenSSL.

  2. A l'issue de l'installation de CA Process Automation en mode de cluster (avec au moins un noeud), l'assistant d'installation de CA Process Automation génère le fichier c2okeystore à l'emplacement suivant : 
    \server_location\c2o\.config

    Copiez le fichier c2okeystore et collez-le dans le répertoire suivant :

    \jdk_location\bin

    Vous pouvez exécuter les commandes localement à partir de cet emplacement.

  3. Utilisez l'utilitaire Keytool du JDK pour importer le magasin de clés au format pksc12, en procédant comme suit :
    1. Accédez au répertoire jdk_location\bin et exécutez la commande suivante : 
      keytool -importkeystore -srckeystore c2okeystore -srcstoretype jks -destkeystore c2okeystore.p12 -deststoretype pkcs12

      La console vous invite à saisir le mot de passe du magasin de clés de destination.

      Remarque : Le fichier OasisConfig.properties contient le mot de passe du magasin de clés. Recherchez le fichier dans ce répertoire :

      \server_location\c2o\.config\

      Ouvrez le fichier et copiez le mot de passe. La valeur se trouve à côté de l'entrée KEYSTOREID=.

      Par exemple : KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835. Le mot de passe est 723e1830-a98c-49a1-8f16-a0794c872835.

    2. Collez le mot de passe dans l'invite de mot de passe du magasin de clés de destination dans votre console ouverte.
    3. Lorsque vous y êtes invité, ressaisissez le mot de passe.
    4. A l'invite de mot de passe de la clé de source, entrez le mot de passe à nouveau.

      Un fichier c2okeystore.p12 est généré dans le répertoire \jdk_location\bin.

    5. Vous devez convertir le magasin de clés au format p12 en fichiers de clé et de certificat au format PEM. Pour cela, exécutez la commande openssl à l'emplacement du répertoire \jdk_location\bin : 
      openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem
    6. Lorsque l'invite Import Password (Importer un mot de passe) s'ouvre, entrez le mot de passe du magasin de clés.
    7. Lorsque l'invite Phrase secrète s'ouvre, entrez une expression.
    8. Ressaisissez la phrase secrète PEM.
    9. A l'emplacement du répertoire \jdk_location\bin, exécutez la commande suivante : 
      openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem
    10. Lorsque l'invite Import Password (Importer un mot de passe) s'ouvre, entrez le mot de passe du magasin de clés.
    11. Lorsque l'invite Phrase secrète s'ouvre, saisissez l'expression créée à l'étape g.
    12. Ressaisissez la phrase secrète PEM.
    13. A l'emplacement du répertoire \jdk_location\bin, exécutez la commande suivante : 
      openssl rsa -in c2okey.pem -out c2okey2.pem
    14. Lorsque l'invite Phrase secrète s'ouvre, saisissez l'expression créée à l'étape g.
    15. Ressaisissez la phrase secrète PEM.
    16. Copiez les fichiers c2okey2.pem et c2ocert.pem dans le répertoire \conf de votre équilibreur de charge.

Remarque : Effectuez une sauvegarde de ces fichiers.