Comment installer le certificat PFX existant?
Résumé
Cet article vous guidera tout au long du processus d'application d'un certificat multi-domaine ou de caractère générique (PFX) dans ADSelfService Plus.
Étapes de configuration
SÉtape 1 : Activez HTTPS dans ADSelfService Plus
Activez l’option HTTPS dans les paramètres de connexion.
- Connectez-vous à ADSelfService Plus avec les informations d'identification d'administrateur.
- Naviguez vers Administrateur → Paramètres du produit → Connexion.
- Cochez la case Activer le port SSL [https].
- Cliquez sur Enregistrer.
Étape 2 : Lier le certificat PFX à ADSelfService Plus
- Sauvegardez les fichiers server.keystore, SelfService.p12, server.xml et web.xml situés dans le dossier <Répertoire_d’installation>\conf (emplacement par défaut : C:\ManageEngine\ADSelfService Plus\conf).
- Copiez le fichier du certificat, par exemple cert.pfx, et collez-le dans le dossier <Répertoire_d’installation>\conf (emplacement par défaut : C:\ManageEngine\ ADSelfService Plus\ conf).
- Ouvrez le fichier server.xml, situé dans le dossier <Répertoire_d’installation>\conf, dans un éditeur de texte. Faites défiler vers le bas jusqu'à la fin du fichier où vous trouverez une balise de connecteur comme indiqué ci-dessous.
<Connector SSLEnabled="true" ……
/>
- Modifiez les propriétés suivantes :
- Remplacez la valeur de keystoreFile par ./conf/cert.pfx.
- Remplacez la valeur de keystorePass par le mot de passe de votre certificat PFX.
Exemple: <Connector SSLEnabled="true" acceptCount="100" clientAuth="false" connectionTimeout="20000" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/cert.pfx" keystorePass="********" keystoreType="PKCS12" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" name="SSL" port="9251" scheme="https" secure="true" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" sslProtocol="TLS"/>
- Redémarrez ADSelfService Plus et vérifiez si les certificats sont installés correctement.