6.11 Création d'un certificat SSL pour un déploiement distribué

La procédure suivante explique comment créer un certificat SSL pour un déploiement distribué :

  1. Exécutez la commande suivante pour définir le chemin d'accès à Java :

    export PATH=/opt/netiq/common/jre/bin:$PATH

    Assurez-vous que le chemin d'accès à Java est défini sur le serveur. Par exemple :

    export PATH=/opt/netiq/common/jre/bin/:$PATH

  2. Créez un exemple de répertoire de travail.

    mkdir -p /opt/certs

  3. Générez le keystore PKCS :

    keytool -genkey -alias < alias_name > -keyalg RSA -keystore <absolute path of keystore > -validity 3650 -keysize 1024 -dname "CN=<Subject Alternate Name>" -keypass <keypass> -storepass <storepass>

  4. Générez la demande signature de certificat (CSR) :

    keytool -certreq -v -alias < alias_name >  -file < name of the csr file > -keypass < keypass >  -keystore < absolute path of the keystore >  -storepass < storepass >

  5. Générez un certificat auto-signé :

    1. Connectez-vous à iManager en tant qu'administrateur.

    2. Accédez à Rôles et tâches > NetIQ Certificate Server > Émettre le certificat.

    3. Recherchez le fichier .csr créé à l'étape 4. Par exemple : ua.csr.

    4. Cliquez sur Suivant.

    5. Spécifiez l'utilisation de la clé, puis cliquez sur Suivant.

    6. Pour le type de certificat, cliquez sur Non spécifié.

    7. Cliquez sur Suivant.

    8. Spécifiez la validité du certificat, puis cliquez sur Suivant.

    9. Sélectionnez le bouton d'option Fichier au format DER binaire.

    10. Cliquez sur Suivant.

    11. Cliquez sur Terminer.

    12. Téléchargez le certificat et copiez le certificat téléchargé dans le répertoire /data.

  6. Exporter le certificat racine au format .der :

    1. Connectez-vous à iManager en tant qu'administrateur.

    2. Accédez à Rôles et tâches > Accès aux certificats NetIQ > Certificats de serveur.

    3. Cochez la case DNS du certificat SSL, puis cliquez sur Exporter.

    4. Dans la liste déroulante Certificats, sélectionnez l'autorité de certification organisationnelle.

    5. Dans la liste déroulante relative au format d'exportation, sélectionnez DER.

    6. Cliquez sur Suivant.

    7. Téléchargez le certificat et copiez le certificat téléchargé dans le répertoire /data.

  7. Importez les certificats dans le keystore PKCS comme expliqué précédemment.

    keytool -import -trustcacerts -alias root -keystore <name of the keystore> -file <root certificate > -storepass <password> -noprompt

    Par exemple :

    keytool -import -alias <alias name> -keystore <name of the keystore> -file <self-signed certificate> -storepass <password> -noprompt

  8. Répétez la procédure ci-dessus pour chaque osp, userapp et reporting s'ils sont utilisés sur des machines différentes.