...
Bloc de code |
---|
keytool -genkey -keyalg RSA -alias serverkeysmsuapi -keystore keystoreserverkeystore-smsuapi.jks |
Répondez aux questions posées en respectant la règle énoncée ci-dessus.
...
Bloc de code |
---|
keytool -genkey -keyalg RSA -alias clientkeysmsu -keystore keystoreclientkeystore-smsu.jks |
Répondez aux questions posées en respectant la règle énoncée ci-dessus.
Si un keystore existe déjà dans l'environnement, il faut lui ajouter keystoreclientkeystore-smsu.jks avec la commande keytool -importkeystore (nécessite java 6)
...
Un truststore contient tous les certificats de confiance d'une machine. Si la machine cible contient déjà un truststore, la manipulation consiste à ajouter un nouveau certificat au truststore existant. Le truststore client front office existe déjà à priori et contient le certificat du serveur CASles CA standards, notamment "AddTrust External CA Root" pour TERENA. Il ne faut surtout pas le les supprimer.
Les manipulations suivantes sont à effectuer de manière à ce que :
- le truststore du back office contienne tous les certificats des front offices.
- chaque truststore client front office contienne le certificat du back office.
Extraire le certificat du keystore client front office et l'ajouter au truststore serveur back office :
Bloc de code |
---|
keytool -export -alias clientkeysmsu -keystore keystoreclientkeystore-smsu.jks -file certifclientsmsu.crt keytool -import -keystore truststoreservertruststore-smsuapi.jks -alias certifclientsmsu -file certifclientsmsu.crt |
Extraire le certificat du keystore serveur back office et l'ajouter au truststore client front office (créé à partir de esup-portail.keystore ou $JAVA_HOME/jre/lib/security/cacerts) :
Bloc de code |
---|
keytool -export -keystore keystoreserverkeystore-smsuapi.jks -alias serverkeysmsuapi -file certifserveursmsuapi.crt keytool -import -keystore truststoreclienttruststore-smsu.jks -alias certifserversmsuapi -file certifserveursmsuapi.crt |
Pour plus d'information sur ces commandes, voir Utilisation de certificats X509 en Java
NB : le certificat certifclientsmsu.crt est aussi un élément de paramétrage de l'application dans l'administration du back office.
...