Comment installer un certificat SSL dans AdManager Plus

Objectif: Installer un certificat SSL dans AdManager Plus

Solution: Étapes à suivre pour appliquer un certificat SSL dans AdManager Plus

  1. Activer SSL dans le client ADManager Plus.
  2. Créer une demande de signature de certificat (CSR).
  3. Émettre le certificat SSL.
  4. Associer le certificat à ADManager Plus.
  • Étape 1 : Activer SSL dans le client ADManager Plus

    1. Connectez-vous à ADManager Plus, cliquez sur l'onglet Administrateur puis sur la section Connexion.
    2. Vérifiez l'option Activer SSL. Le numéro de port 8443 est sélectionné automatiquement.
    3. Cliquez sur Enregistrer les modifications et redémarrez le produit pour que les modifications prennent effet.
  • Étape 2 : Créer une demande de signature de certificat (CSR)

    1. Arrêtez ADManager Plus (Démarrer --> Tous les programmes --> ADManager Plus --> Arrêter ADManager Plus)
    2. Ouvrez l'invite de commandes et accédez au chemin d'accès <répertoire_d'installation>\ManageEngine\ADManager Plus\jre\bin.
    3. Exécutez la commande suivante pour créer un keystore.

      keytool -genkey -alias tomcat -keypass <your key password> -keyalg RSA -validity 1000 -keystore .keystore

      Remplacez < le mot de passe de votre clé > par un mot de passe de votre choix. Remplacez le < nom_domaine > par le nom de « votre » domaine.

    4. Saisissez le mot de passe de votre keystore. Pour éviter toute confusion, essayez de donner le même mot de passe que votre «keypass».

      Vous serez invité à répondre aux questions suivantes :

      N° de série Question Réponse
      1. Quels sont votre prénom et votre nom ? Saisissez le NetBIOS ou le nom de domaine complet du serveur dans lequel ADManager Plus est configuré.
      2. Quel est le nom de votre unité d'organisation ? Saisissez le nom de l'unité d'organisation de votre choix.
      3. Quel est le nom de votre organisation ? Indiquez la raison sociale de votre organisation.
      4. Quel est le nom de votre ville ou localité ? Saisissez le nom de votre ville ou de votre localité tel qu'il figure dans l'adresse enregistrée de votre organisation.
      5. Quel est le nom de votre État ou province ? Saisissez le nom de votre État ou province tel qu'il figure dans l'adresse enregistrée de votre organisation.
      6. Quel est le code pays à deux lettres pour cette unité ? Indiquez le code à deux lettres du pays où votre organisation est située.
    5. Dans le même chemin d'accès, exécutez la commande suivante pour créer une CSR avec un autre nom de l'objet (SAN).

      keytool -certreq -alias tomcat -keyalg RSA -ext SAN=dns:server_name,dns:server_name.domain.com,dns:server_name.domain1.com -keystore <domainName>.keystore -file <domainName>.csr

      Remplacez le <nom_domaine> par le nom de votre domaine et indiquez les autres noms de l'objet appropriés.

  • Étape 3 : Émettre le certificat SSL

    1. Émettre le certificat SSL à l'aide d'une autorité de certification interne.

      Une autorité de certification interne est un serveur membre ou un contrôleur de domaine dans un domaine spécifique,
      auquel le rôle d'autorité de certification a été attribué.

      1. Connectez-vous aux Services de certificats Microsoft de votre autorité de certification interne et cliquez sur le lien Demander un certificat.

      2. Cliquez sur « Demande de certificat avancé » et sélectionnez l'option Soumettre un certificat en utilisant un fichier CMC ou PKCS #10 codé en base 64, ou soumettre une demande de renouvellement en utilisant un fichier PKCS #7 codé en base 64.

      3. Copiez le contenu de votre fichier « .csr » et collez-le dans le champ Demande enregistrée.
      4. Sélectionnez le serveur Web en tant que modèle de certificat et cliquez sur Soumettre.

      5. Cliquez sur le lien Télécharger la chaîne de certificats pour télécharger les types de « certificats PKCS #7 » émis. Le certificat téléchargé sera au format de fichier p7b.
      6. Retournez aux Services de certificats Microsoft et cliquez sur le lien Accueil dans le coin supérieur droit de la page.
      7. Cliquez sur le lien Télécharger un certificat d’autorité de certification, un certificat de chaîne ou une liste de révocation de certificats pour télécharger le certificat racine de l'autorité de certification. `
      8. Cliquez sur le lien Télécharger un certificat d’autorité de certification pour télécharger et enregistrer le certificat racine qui est au format « .cer ».
      9. Copiez et collez le fichier « .cer » à l'emplacement <répertoire_d'installation>\ManageEngine\ADManager Plus\ jre\bin.
      10. Ouvrez l'invite de commandes, accédez au chemin d'accès <répertoire_d'installation>\ManageEngine\ADManager Plus\jre\bin et exécutez la requête suivante pour importer le certificat d'autorité de certification interne dans le fichier « .keystore ».

        Keytool –import –trustcacerts –alias tomcat –file certnew.p7b –keystore .keystore

        Remplacez le <nom_keystore> par le nom de votre keystore.

      11. Dans le même chemin d'accès, exécutez la requête suivante pour ajouter le certificat racine de l'autorité de certification interne à la liste des autorités de certification approuvées dans le fichier Java cacerts.

        keytool -import -alias <internal CA_name< -keystore ..\lib\security\cacerts -file certnew.cer

        Remarque: Ouvrez le fichier « .cer » pour obtenir le nom de votre autorité de certification interne. Lorsque vous y serez
        invité, indiquez « changeit » comme mot de passe du keystore.

    2. Émettre le certificat SSL à l'aide d'une autorité de certification externe.
      1. Pour demander un certificat auprès d’une autorité de certification externe, soumettez la CSR à cette autorité de certification.
      2. Décompressez les certificats renvoyés par votre autorité de certification et placez-les dans le dossier <répertoire_d'installation>\ManageEngine\ADManager Plus\jre\bin
      3. Ouvrez l'invite de commandes et naviguez vers le dossier <répertoire_d'installation>\ManageEngine\ADManager Plus\jre\bin
      4. Exécutez les commandes respectives depuis, la liste donnée, applicables à votre autorité de certification :
        1. Pour les certificats « GoDaddy »
          1. keytool -import -alias root -keystore <domainname>.keystore -trustcacerts -file gdrootg2.crt
          2. keytool -import -alias cross -keystore <domainname>.keystore -trustcacerts -file gdrootg2_cross.crt
          3. keytool -import -alias intermed -keystore <domainname>.keystore -trustcacerts -file gdig2.crt
        2. Pour les certificats « Verisign »
          1. keytool -import -alias intermediateCA -keystore <domainName>.keystore -trustcacerts -file <your intermediate certificate.cer>
          2. keytool -import -alias tomcat -keystore <domainName>.keystore -trustcacerts file admanager.cer
        3. Pour les certificats « Comodo »
          1. keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore <domainName>.keystore
          2. keytool -import -trustcacerts -alias ComodoUTNServer -file ComodoUTNServerCA.crt - keystore <domainName>.keystore
          3. keytool -import -trustcacerts -alias ComodoUTNServer -file ComodoUTNServerCA.crt - keystore <domainName>.keystore
          4. keytool -import -trustcacerts -alias essentialSSL -file essentialSSLCA.crt -keystore <domainName>.keystore
        4. Pour les certificats Entrust
          1. keytool -import -alias Entrust_L1C -keystore <keystore-name.keystore> -trustcacerts file entrust_root.cer
          2. keytool -import -alias Entrust_2048_chain -keystore <keystore-name.keystore> - trustcacerts -file entrust_2048_ssl.cer
          3. keytool -import -alias -keystore <keystore-name.keystore> -trustcacerts -file <domain-name.cer>
        5. Pour les certificats Thawte
          1. Achetés directement auprès de Thawte :

            keytool -import -trustcacerts -alias tomcat -file <certificate-name.p7b> -keystore <keystore-name.keystore>

          2. Achetés par l'entremise du canal de revendeurs Thawte :
            1. keytool -import -trustcacerts -alias thawteca -file <SSL_PrimaryCA.cer> -keystore <keystore-name.keystore>
            2. keytool -import -trustcacerts -alias thawtecasec -file <SSL_SecondaryCA.cer> - keystore <keystore-name.keystore>
            3. keytool -import -trustcacerts -alias tomcat -file <certificate-name.cer> -keystore <keystore-name.keystore>

    Remarque : Si vous utilisez une autorité de certification externe qui ne figure pas dans la liste mentionnée ci-dessus, veuillez contacter votre autorité de certification pour obtenir les commandes nécessaires.

  • Étape 4 : Associer votre certificat SSL à ADManager Plus.

    1. Copiez le fichier « .keystore » depuis l'emplacement <répertoire_d'installation>\ManageEngine\ADManager Plus\jre\bin et collez-le à l'emplacement <répertoire_d'installation>\ManageEngine\ADManager Plus\conf.
    2. À l'emplacement <répertoire_d'installation>\ManageEngine\ADManager Plus\conf, localisez le fichier « server.xml » et faites une sauvegarde de ce fichier.
    3. Ouvrez le fichier server.xml à l'aide d'un éditeur et naviguez vers la dernière balise de connecteur.
    4. Remplacez la valeur du fichier keystore par l'emplacement de votre keystore ('./conf/.keystore).
    5. Remplacez la valeur de « keystorePass » par le mot de passe remis lors de la création du keystore.
    6. Enregistrez le fichier server.xml et démarrez ADManager Plus (Démarrer → Tous les programmes → ADManager Plus → Démarrer ADManager Plus).
    7. Après le démarrage du service ADManager Plus, lancez le client ADManager Plus.

Cliquez ici pour télécharger un guide expliquant comment installer un certificat SSL dans ADManager Plus.

 

Demander une assistance

Besoin d'une assistance supplémentaire ? Remplissez ce formulaire et nous vous contacterons immédiatement.

  • Nom
  • E-mail*
  • Numéro de téléphone
  • Pays
  • Description du problème
  •  
    En cliquant sur 'Soumettre', vous acceptez le traitement des données personnelles conformément à la Politique de confidentialité..
  •