Pré-requis
Afin de mettre en place un certificat SSL, il faut être en possession des 3 fichiers suivants :
- un fichier contenant le nouveau certificat SSL
- un fichier contenant la clé privée du nouveau certificat, elle ne doit pas être protégée par mot de passe
- un fichier contenant le certificat de l'autorité de certification ayant servie à délivrer le nouveau certificat SSL. Dans le cas où cette autorité est une autorité intermédiaire, il faut concaténer au fichier le certificat racine de cette autorité.
Si votre certificat est au format P12, il vous faut générer le certificat et la clé privée au format PEM en utilisant les commandes :
openssl pkcs12 -nocerts -in cert.p12 -out privatekey.pem openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
Attention, il faut bien vérifier que le CN ou une nom alternatif du certificat est bien l'external url du serveur bluemind, vous pouvez vérifier le CN avec la commande :
openssl x509 -noout -subject -in cert.pem
Installation du certificat
- Se connecter à BlueMind en tant qu'administrateur système admin0
- Se rendre sur la page Sécurité > Modifier le certificat
- Au moyen des 3 boutons «Parcourir» rechercher les fichiers correspondants afin de les envoyer sur le serveur :
- Cliquer sur «Enregistrer» afin de téléverser les fichiers et prendre en compte le nouveau certificat.
Vue d'ensemble
Gestion des contenus
Apps