Comparaison des versions

Ancienne version 26

changes.mady.by.user Marie Piochon

Sauvegardée le

comparé à

Nouvelle version 27

changes.mady.by.user Sabine Prouvost

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Published by Scroll Versions from space DA and version BM-4.0
Sv translation
languagefr

Présentation

Les serveurs BlueMind utilisent des connexions sécurisés par certificats. Il est possible de remplacer les certificats générés lors de l'installation de BlueMind par des certificats personnalisés sur une installation mono-serveur.

Remarque

La gestion des certificats n'est pas spécifique à la messagerie BlueMind. Les équipes BlueMind ne peuvent réaliser la gestion ou la configuration des certificats dans le cadre de son support.

Volet
borderWidth3

Sur cette page :

Sommaire
maxLevel2

En rapport :

Pré-requis

Environnement

La messagerie dépend très fortement des certificats et de leur bonne gestion. Par exemple, elle ne fonctionnera plus si vos certificats expirent.
Il est indispensable de maîtriser parfaitement leur gestion (voir le chapitre Liens Externes si nécessaire).

Vous devez aussi vous assurer que les certificats correspondent à l'URL externe (external-url) de votre messagerie, sans quoi cette messagerie ne sera pas opérationnelle.

Fichiers nécessaires

Afin de mettre en place un certificat SSL, il faut être en possession des 3 fichiers suivants :

  1. un fichier contenant le nouveau certificat SSL
  2. un fichier contenant la clé privée du nouveau certificat, elle ne doit pas être protégée par mot de passe
  3. un fichier contenant le certificat de l'autorité de certification ayant servie à délivrer le nouveau certificat SSL. Dans le cas où cette autorité est une autorité intermédiaire, il faut concaténer au fichier le certificat racine de cette autorité.

Si votre certificat est au format P12, il vous faut générer le certificat et la clé privée au format PEM en utilisant les commandes :

Bloc de code
openssl pkcs12  -nocerts -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts  -nokeys -in cert.p12 -out cert.pem
Avertissement

Attention, il faut bien vérifier que le CN ou une nom alternatif du certificat est bien l'external url du serveur bluemind, vous pouvez vérifier le CN avec la commande :

Bloc de code
openssl x509 -noout -subject -in cert.pem


Installation du certificat

  • Se connecter à BlueMind en tant qu'administrateur système admin0
  • Se rendre sur la page Sécurité > Modifier le certificat
  • Au moyen des 3 boutons «Parcourir» rechercher les fichiers correspondants afin de les envoyer sur le serveur :
  • Cliquer sur «Enregistrer» afin de téléverser les fichiers et prendre en compte le nouveau certificat.

Ancre
liensexternes
liensexternes
Liens externes

Sv translation
languageen

Introduction

The BlueMind servers use certificate-based authentication. The certificates generated during the installation of BlueMind can be replaced by customized certificates on a single-server installation.

Volet
borderWidth3

On this page:

Sommaire
maxLevel2

Related:

Prerequisites

In order to set up an SSL certificate, you need the following files:

  • a file containing the new SSL certificate
  • a file containing the private key for the new certificate
  • a file containing the certificate from the certificate authority responsible for issuing the new SSL certificate

Installing the certificate

  • Connect to BlueMind as admin0 and access the admin console 
  • Go to the page Securty > Modify Certificate
  • Use the three "Parcourir" ("Browse") buttons to find the files required and send them to the server:

  • Click "Save" to upload the files and apply the new certificate.
Sv translation
languagede

Präsentation

BlueMind-Server verwenden sichere, zertifikatsbasierte Verbindungen. Bei der Installation von BlueMind erzeugte Zertifikate können bei einer Einzelserver-Installation durch benutzerdefinierte Zertifikate ersetzt werden.

Volet
borderWidth3

Auf dieser Seite:

Sommaire
maxLevel2

Verwandt:

Voraussetzungen

Um ein SSL-Zertifikat einrichten zu können, müssen Sie über folgende 3 Dateien verfügen:

  1. eine Datei, die das neue SSL-Zertifikat enthält
  2. eine Datei, die den privaten Schlüssel des neuen Zertifikats enthält, sie darf nicht passwortgeschützt sein
  3. eine Datei, die das Zertifikat von der Zertifizierungsstelle enthält, die das neue SSL-Zertifikat ausgestellt hat. Wenn es sich bei dieser Zertifizierungsstelle um eine Zwischenstelle handelt, muss das Stammzertifikat dieser Zertifizierungsstelle an die Datei angehängt werden.

Wenn Ihr Zertifikat im P12-Format vorliegt, müssen Sie das Zertifikat und den privaten Schlüssel im PEM-Format mit den Befehlen erzeugen:

Bloc de code
openssl pkcs12  -nocerts -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts  -nokeys -in cert.p12 -out cert.pem
Avertissement

Achtung, Sie müssen prüfen, ob der CN oder ein alternativer Name des Zertifikats der externen Url des bluemind-Servers entspricht, Sie können den CN mit dem nachstehenden Befehl prüfen:

Bloc de code
openssl x509 -noout -subject -in cert.pem


Installieren des Zertifikats

  • Anmeldung bei BlueMind als Systemadministrator admin0
  • Gehen Sie auf die Seite Sicherheit > Zertifikat ändern
  • Mit den 3 „Durchsuchen“ Schaltflächen können Sie die entsprechenden Dateien suchen, um sie an den Server zu senden:
  • Klicken Sie auf „Speichern“, um die Dateien hochzuladen und das neue Zertifikat zu berücksichtigen.