Projet Socle ENT
Pages enfant
  • Installation uPortal v3 sur une centOS

Comparaison des versions

Ancienne version 16

changes.mady.by.user Christophe GABORET

Sauvegardée le

comparé à

Nouvelle version 17

changes.mady.by.user Christophe GABORET

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

On récupère la chaine TCS/addtrust àhttp://www.cru.fr/_media/services/tcs/cachain.pem

Bloc de code
\[root@gaspar-dev /etc/pki/tls/certs\] wget [http://www.cru.fr/_media/services/tcs/cachain.pem|http://www.cru.fr/_media/services/tcs/cachain.pem?cache=nocache]

On récupère et met les certificats de notre PKI (ca-chain-tmspca2_itca2_itrootca2.crt,  tmspca.crt.1, cat itca.crt.1 et cat itrootca.crt.1) dans le même répertoire. On concatène le tout dans le bundle:

Bloc de code
\[root@gaspar-dev /etc/pki/tls/certs\] ( cat ca-chain-tmspca2_itca2_itrootca2.crt ; cat tmspca.crt.1 ; cat itca.crt.1 ; cat itrootca.crt.1; cat cachain-tcs-addtrust.pem ) > ca-pkiit1-pkiit2-chain-tcs-addtrust-bundle.crt

...

On crée donc la clé privée (protégée par un mot de passe) et le csr via openssl:

Bloc de code
\[pkitcs@pki \~/tcs-tmsp\] $ openssl req \-config [opensslTCS-TMSP-gaspardev.cnf|^opensslTCS-TMSP-gaspardev.cnf] \-new \-extensions v3_req \-keyout private/gaspardev_pass.key \-out req/gaspardev.req \-days 720

Dans le fichier de configuration opensslTCS-TMSP-gaspardev.cnf (en pièce jointe ci-dessus), les points importants sont:

...

On récupère la clé sur le serveur où tournera uPortal, par exemple en utilisant scp:

Bloc de code
\[root@gaspar-dev /etc/pki/tls/certs\]  scp root@carthage:/vservers/pki/home/pkitcs/tcs-tmsp/opensslTCS-TMSP-gaspardev.cnf .

On retire la passphrase de la clé privée:

Bloc de code
openssl rsa \-in gaspardev_pass.key \-out gaspardev.key

On soumet à TCS notre csr et, après approbation, on récupère le certificat signé et la chaine de certification. Dans notre cas, il s'agit respectivement de cert-593-gaspar-dev.int-evry.fr.pem et chain-593-gaspar-dev.int-evry.fr.pem.

...

Bloc de code
openssl pkcs12 \-export \-in cert-593-gaspar-dev.int-evry.fr.pem \-inkey gaspardev.key \-out gaspardev_ca-pkiit1-pkiit2-chain-tcs-addtrust-bundle.p12 \-name tomcat \-CAfile ca-pkiit1-pkiit2-chain-tcs-addtrust-bundle.crt \-caname root \-chain

On vérifie ce que ça donne:

Bloc de code
keytool \-list  \-storetype pkcs12 \-keystore gaspardev_ca-pkiit1-pkiit2-chain-tcs-addtrust-bundle.p12 \-v

On copie ce keystore où il convient:

...