Serveurs de gestion › Configuration de l'authentification SSL › Configuration d'un environnement de connexion SSL

Configuration d'un environnement de connexion SSL

La configuration d'une connexion SSL permet de chiffrer les transactions Web et fournit une sécurité maximale pour les données sensibles, en particulier les mots de passe. Selon votre type de configuration, vous pouvez implémenter un environnement de connexion SSL sur les serveurs CA SDM configurés.

Procédez comme suit: :

1. Connectez-vous au serveur suivant, selon la configuration CA SDM :
   • Configuration de disponibilité avancée : serveur d'applications
   • Configuration conventionnelle : serveur principal ou secondaire
2. Vérifiez que le serveur Web a importé un certificat SSL.
3. Créez une copie (sous-répertoires compris) du répertoire "$NX_ROOT/bopcfg/www/wwwroot", que vous nommez :

   $NX_ROOT/bopcfg/www/wwwrootsec.

4. Ajoutez un nouveau répertoire virtuel pour le serveur Web nommé CAisdsec.
5. Faites pointer ce répertoire virtuel vers le répertoire physique suivant :

   $NX_ROOT/bopcfg/www/wwwrootsec.

6. Vérifiez que les autorisations du répertoire virtuel pour CAisdsec correspondent à celles du répertoire virtuel CAisd pour l'exécution du script. Appliquez le protocole SSL au répertoire virtuel CAisdsec.

   Remarque : Dans cet exemple, CAisdsec est défini par l'utilisateur et peut être renommé.

7. Enregistrez les changements.

   Remarque : Les directeurs Web n'utilisent pas de fichier <nom_hôte>-web[#].cfg. Cependant, les moteurs Web requièrent un fichier <nom_hôte>-web[#].cfg unique. Les exemples de fichiers web.cfg sont automatiquement générés lors de l'exécution de la configuration. Vous pouvez importer les personnalisations du fichier web.cfg original vers les nouveaux fichiers de configuration Web en spécifiant le fichier web.cfg original comme le fichier de modèle que vous souhaitez utiliser.

8. Nous vous recommandons de copier et enregistrer les fichiers suivants, car une sauvegarde de ces fichiers est utile lorsque vous décidez de restaurer l'environnement d'origine.
   • $NX_ROOT/pdmconf/pdm_startup.tpl
   • $NX_ROOT/pdmconf/pdm_startup
   • NX_ROOT/bopcfg/www/web.cfg.
   • Tous les fichiers primary-web[#].cfg existants
   • $NX_ROOT/bopcfg/www/CATALINA_BASE/webapps/CAisd/WEB-INF/web.xml et web.xml.tpl
   • Pour une configuration de serveur secondaire, enregistrez les copies de sauvegarde de tous les fichiers $NX_ROOT/bopcfg/www/web.cfg ou <nom_serveur_secondaire>-web[#].cfg existants et le fichier $NX_ROOT/bopcfg/www/CATALINA_BASE/webapps/CAisd/WEB-INF/web.xml*.
9. Pour chaque moteur Web assigné à un directeur Web, vérifiez que les paramètres de directeur Web du fichier <nom_hôte>-web[#].cfg du moteur Web sont définis correctement en examinant le fichier dans un éditeur de texte. Si nécessaire, modifiez les valeurs de paramètre webdirector afin de refléter le rôle du moteur Web souhaité. Copiez-les ensuite dans le répertoire suivant : $NX_ROOT/bopcfg/www.
10. Déplacez tous les fichiers $NX_ROOT/samples/pdmconf/primary-web[#].cfg dans le répertoire $NX_ROOT/bopcfg/www.

    Pour la configuration du serveur secondaire, déplacez tous les fichiers $NX_ROOT/samples/pdmconf/'nom_serveur_secondaire-web[#].cfg' du serveur principal vers le répertoire $NX_ROOT/bopcfg/www du serveur secondaire.

11. Pour le serveur de servlets (Tomcat, etc.), CA SDM crée des fichiers web.xml qui peuvent remplacer le fichier web.xml sur chaque serveur hébergeant un moteur Web. Ces fichiers sont nommés primary-web.xml. Renommez les fichiers et copiez-les dans le répertoire : répertoire $NX_ROOT/bopcfg/www/CATALINA_BASE/webapps/CAisd/WEB-INF.

    Pour le serveur HTTP (IIS ou Apache), créez des copies du fichier pdmweb.exe se trouvant dans le répertoire $NX_ROOT/bopcfg/www/wwwroot, un fichier pdmweb[#].exe pour chaque moteur Web et un fichier pdmweb_d[#].exe pour chaque directeur Web configuré. Assurez-vous que les fichiers pdmweb[#].exe et pdmweb_d[#].exe sont nommés conformément aux valeurs CGI I/F correctes. Par exemple : pdmweb1.exe, pdmweb2.exe, pdmweb_d1.exe, etc.

12. Si vous utilisez IIS et souhaitez ajouter des extensions de serveur pour chaque interface CGI, vous pouvez copier le fichier primary-site.dat dans votre répertoire $NX_ROOT/bopcfg/www en tant que fichier site.dat. Une fois le système reconfiguré, ces sites sont ajoutés à IIS.
13. Reconfigurez le serveur principal sans réinitialiser la base de données et démarrez les services.
14. Après la reconfiguration, vérifiez que les paramètres actuels sont valides. Démarrez les démons CA SDM. Vérifiez l’absence d’erreur dans les fichiers stdlog. Utilisez pdm_status pour afficher les différents démons et leur état respectif. Utilisez http://localhost:8080/CAisd/pdmweb.exe pour accéder au système.
15. Pour l'intégration de Gestion des connaissances à CA SDM, si SSL a été appliqué à CA SDM, la valeur du protocole de l'adresse URL de CA SDM doit être changée.
    1. A partir du gestionnaire des paramètres de l'outil de connaissances, sélectionnez Général, Intégration, puis remplacez la valeur http du protocole URL de CA SDM par https.
    2. Enregistrez le paramétrage et fermez le programme.
16. Ouvrez un navigateur Web à la page de connexion de CA SDM et vérifiez qu'un utilisateur peut se connecter et que le comportement de redirection/connexion attendu est correct.