Vous regardez une version antérieure (v. /confluence/display/BM4/Certificats+SSL) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 4) afficher la version suivante »

Présentation

Les serveurs BlueMind utilisent des connexions sécurisés par certificats. Il est possible de remplacer les certificats générés lors de l'installation de BlueMind par des certificats personnalisés sur une installation mono-serveur.

Sur cette page :

En rapport :

Pré-requis

Afin de mettre en place un certificat SSL, il faut être en possession des 3 fichiers suivants :

  1. un fichier contenant le nouveau certificat SSL
  2. un fichier contenant la clé privée du nouveau certificat, elle ne doit pas être protégée par mot de passe
  3. un fichier contenant le certificat de l'autorité de certification ayant servie à délivrer le nouveau certificat SSL. Dans le cas où cette autorité est une autorité intermédiaire, il faut concaténer au fichier le certificat racine de cette autorité.

Si votre certificat est au format P12, il vous faut générer le certificat et la clé privée au format PEM en utilisant les commandes :

openssl pkcs12  -nocerts -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts  -nokeys -in cert.p12 -out cert.pem

Attention, il faut bien vérifier que le CN ou une nom alternatif du certificat est bien l'external url du serveur bluemind, vous pouvez vérifier le CN avec la commande :

openssl x509 -noout -subject -in cert.pem


Installation du certificat

  • Se connecter à BlueMind en tant qu'administrateur système admin0
  • Se rendre sur la page Sécurité > Modifier le certificat
  • Au moyen des 3 boutons «Parcourir» rechercher les fichiers correspondants afin de les envoyer sur le serveur :
  • Cliquer sur «Enregistrer» afin de téléverser les fichiers et prendre en compte le nouveau certificat.
  • Aucune étiquette