Base de connaissances
Accueil » Base de connaissances » Base de connaissances

Comment installer le certificat PFX existant ?

Résumé

Cet article vous guidera tout au long du processus d'application d'un certificat multi-domaine ou de caractère générique (PFX) dans ADSelfService Plus.

Étapes de configuration

Étape 1 : Activez HTTPS dans ADSelfService Plus

enable-https-in-adselfservice-plus

Activez l'Option HTTPS dans les paramètres de connexion.

  1. Connectez-vous à ADSelfService Plus avec les informations d’identification de l’administrateur.
  2. Allez dans Admin → Paramètres du produit → Connexion.
  3. Cochez la case Activer le port SSL [https]
  4. Cliquez sur Enregistrer.

Étape 2 : Générez un CSR

Remarque : Si vous disposez déjà d’un certificat SSL, passez à l’étape 4.
  1. Cliquez sur le bouton Outil de certification SSL.

    2. How to install existing PFX Certificate

  2. Cliquez sur Générer un certificat et remplissez tous les champs nécessaires. Reportez-vous au tableau ci-dessous.
    3. Nom communLe nom du serveur qui exécute ADSelfService Plus.
    Nom SANLes noms des hôtes supplémentaires (sites, adresses IP, etc.) à protéger par le certificat SSL.
    Unité organisationnelleLe nom du service que vous souhaitez voir figurer dans le certificat.
    OrganisationLa raison sociale de votre organisation.
    VilleLe nom de la ville tel qu'il figure dans l'adresse enregistrée de votre organisation.
    État/ProvinceL’état ou la province tel qu’il figure dans l’adresse enregistrée de votre organisation.
    Code paysLe code à deux lettres du pays où votre organisation est située.
    Mot de passeUn mot de passe doit comporter au moins six caractères. Plus le mot de passe est complexe, plus la sécurité est renforcée.
    Validité (en jours)Le nombre de jours pendant lesquels le certificat doit être valide. Si aucune valeur n’est fournie, elle sera définie sur 90 jours.
    Longueur de la clé publique (en bits)La longueur de la clé publique. Plus sa taille est grande, plus la clé est forte. La taille par défaut est de 1 024 bits ; elle ne peut être incrémentée que par multiples de 64.

    How to install existing PFX Certificate

  3. Après avoir saisi tous les détails, cliquez sur le bouton Générer CSR.

Étape 3 : Soumettez le fichier CSR généré à votre autorité de certification.

  1. Lorsque vous cliquez sur le bouton Générer CSR, deux fichiers sont générés : SelfService.csr et SelfService.keystore.
  2. Vous pouvez localiser le fichier SelfService.csr dans <install_dir>\webapps\adssp\certificates et le fichier SelfService.keystore dans le dossier <install_dir>\jre\bin.
  3. Envoyez le fichier SelfService.csr à votre autorité de certification (CA).

Étape 4 : Liez les certificats signés par la CA avec ADSelfService Plus

Option 1 : Utilisation du portail d'administration

  1. Retournez dans Admin → Paramètres du produit → Connexion.
  2. Cliquez sur Outil de certification SSL à côté de HTTPS
  3. Sélectionnez Appliquer le certificat.
  4. Cliquez sur Parcourir pour télécharger le certificat.
  5. Dans le champ Mot de passe du certificat, saisissez le mot de passe du certificat téléchargé.
  6. Cliquez sur Appliquer.

    7. How to install existing PFX Certificate

Option 2 : Manuel

  1. Sauvegardez les fichiers server.keystore, SelfService.p12, server.xml, et web.xml situés dans <Install_Directory>\conf (Emplacement par défaut : C:\ManageEngine\ADSelfService Plus\conf).
  2. Copiez le fichier du certificat, par exemple cert.pfx et collez-le dans le dossier <Install_Directory>\conf (Emplacement par défaut : C:\ManageEngine\ ADSelfService Plus\ conf).
  3. Ouvrez le fichier fichier server.xml, situé dans le dossier <Install_Directory>\conf, dans un éditeur de texte. Faites défiler vers le bas jusqu'à la fin du fichier où vous trouverez une balise de connecteur comme indiqué ci-dessous.
    <Connector SSLEnabled="true" ……
    />
  4. Modifiez les propriétés suivantes :
    • Remplacer la valeur de keystoreFile par ./conf/cert.pfx
    • Remplacez la valeur de keystorePass par le mot de passe de votre certificat PFX

    5. Example: <Connector SSLEnabled="true" acceptCount="100" clientAuth="false" connectionTimeout="20000" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/cert.pfx" keystorePass="********" keystoreType="PKCS12" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" name="SSL" port="9251" scheme="https" secure="true" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" sslProtocol="TLS"/>

  5. Redémarrez ADSelfService Plus et vérifiez si les certificats sont installés correctement.
Remarque : La fonction Endpoint MFA sera accessible après l'installation des certificats SSL uniquement si l'option Protocol a été définie sur HTTPS sous Configurer l’URL d’accès (Admin > Personnaliser > Paramètres produit > Connexion > Paramètres de la connexion > Configurer l’URL d’accès).

Demande d'assistance

Besoin d'une aide supplémentaire ? Remplissez ce formulaire et nous vous contacterons immédiatement

  • Nom
  •  
  • Courriel professionnel *
  •  
  • Téléphone *
  •  
  • Description du problème *
  •  
  • Pays
  •  
  • En cliquant sur « Soumettre », vous acceptez le traitement des données personnelles conformément à la politique de confidentialité.
Points forts

Libre-service de mot de passe

Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».

Une identité avec authentification unique

Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !

Notification d'expiration de mot de passe/compte

Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.

Synchroniseur de mot de passe

Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.

Application de la politique de mot de passe

Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.

Mise à jour automatique de l'annuaire et recherche d'entreprise

Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.