proj-sms-u
Pages enfant
  • Installation des certificats esup-smsu

Comparaison des versions

Ancienne version 11

changes.mady.by.user Pascal Rigaux

Sauvegardée le

comparé à

Nouvelle version 12

changes.mady.by.user Pascal Rigaux

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Bloc de code
keytool -genkey -keyalg RSA -alias serverkeysmsuapi -keystore keystoreserverkeystore-smsuapi.jks

Répondez aux questions posées en respectant la règle énoncée ci-dessus.

...

Bloc de code
keytool -genkey -keyalg RSA -alias clientkeysmsu -keystore keystoreclientkeystore-smsu.jks

Répondez aux questions posées en respectant la règle énoncée ci-dessus.

Si un keystore existe déjà dans l'environnement, il faut lui ajouter keystoreclientkeystore-smsu.jks avec la commande keytool -importkeystore (nécessite java 6)

...

Un truststore contient tous les certificats de confiance d'une machine. Si la machine cible contient déjà un truststore, la manipulation consiste à ajouter un nouveau certificat au truststore existant. Le truststore client front office existe déjà à priori et contient le certificat du serveur CASles CA standards, notamment "AddTrust External CA Root" pour TERENA. Il ne faut surtout pas le les supprimer.

Les manipulations suivantes sont à effectuer de manière à ce que :

  • le truststore du back office contienne tous les certificats des front offices.
  • chaque truststore client front office contienne le certificat du back office.

Extraire le certificat du keystore client front office et l'ajouter au truststore serveur back office :

Bloc de code
keytool -export -alias clientkeysmsu -keystore keystoreclientkeystore-smsu.jks -file certifclientsmsu.crt
keytool -import -keystore truststoreservertruststore-smsuapi.jks -alias certifclientsmsu -file certifclientsmsu.crt

Extraire le certificat du keystore serveur back office et l'ajouter au truststore client front office (créé à partir de esup-portail.keystore ou $JAVA_HOME/jre/lib/security/cacerts) :

Bloc de code
keytool -export -keystore keystoreserverkeystore-smsuapi.jks -alias serverkeysmsuapi -file certifserveursmsuapi.crt
keytool -import -keystore truststoreclienttruststore-smsu.jks -alias certifserversmsuapi -file certifserveursmsuapi.crt

Pour plus d'information sur ces commandes, voir Utilisation de certificats X509 en Java

NB : le certificat certifclientsmsu.crt est aussi un élément de paramétrage de l'application dans l'administration du back office.

...