Prérequis :
- Disposer de son nouveau certificat Web avec sa clef publique (en deux fichiers ou via un P12/PFX)
- Avoir les certificats des autorités de certification de son certificat (les fichiers contenant l’ensemble des certificats n’étant pas compatible)
Installer le nouveau certificat :
Toutes les actions suivantes seront réalisées dans l’interface système de Cleanroom accessible via l’adresse “https://<nom de domaine de votre Cleanroom>/system/”.
Créer une nouvelle PKI :
Créer une nouvelle PKI plutôt que de mettre à jour l’ancien certificat Web permet de s’assurer qu’en cas de problème il soit plus simple pour le support de rétablir la situation rapidement. Ceci grâce à une connexion SSH vers le serveur de médiation.
-
Sélectionner la tuile “PKIs” :
-
Cliquer sur le bouton de création de PKI :
-
Donner le nom souhaiter à la nouvelle PKI avec éventuellement une description. Par contre il faudra préciser l’utilisation à Certificat pour les serveurs web :
-
Après validation un retour sur le premier panneau nous permet d’éditer la nouvelle PKI :
-
Ajouter ensuite de nouvelles autorités de certification à l’aide du bouton suivant :
-
Sélectionner votre fichier de certificat d’autorité de certification et valider votre choix :
Il faudra répéter les deux dernières étapes autant de fois que vous avez d’autorité de certification.
Attention ! Votre certificat Web, celui dont le CN est égale à votre nom de domaine, ne doit pas être ajouté comme un certificat d’autorité de certification.
Cette erreur pouvant provoquer des alertes par certains navigateurs.
-
Sélectionner le niveau le plus bas (chiffre le plus élevé dans la colonne “Niveau”) des autorités de certifications et cliquer sur “Configurer les certificats” :
-
Ajouter le nouveau certificat à l’aide du bouton d’ajout puis renseigner les informations du certificat :
Affecter une certificat Web à une interface Web :
- La suite des opérations se réalisera dans les menus disponible en cliquant sur la tuile “Hôtes virtuels” :
- Sélectionner une interface Web ayant l’adresse IP privée de l’interface Web de la médiation ou à défaut sélectionner l’interface “default” :
- Editer la PKI à utiliser en sélectionnant celle nouvellement créée. Sélectionner ensuite l’autorité de certification dans laquelle a été ajouté le certificat. Sélectionner votre nouveau certificat Web et cliquer sur “Valider” :
Attention ! La validation des changements provoquera un redémarrage du serveur Web qui coupera les sessions des utilisateurs et des administrateurs.