Comment mettre à jour son certificat Web ?

SystanciaSupportTeam
Niveau d'utilisateur 2
Badge

Prérequis :

  • Disposer de son nouveau certificat Web avec sa clef publique (en deux fichiers ou via un P12/PFX)
  • Avoir les certificats des autorités de certification de son certificat (les fichiers contenant l’ensemble des certificats n’étant pas compatible)

Installer le nouveau certificat :

Toutes les actions suivantes seront réalisées dans l’interface système de Cleanroom accessible via l’adresse “https://<nom de domaine de votre Cleanroom>/system/”.

Créer une nouvelle PKI :

Créer une nouvelle PKI plutôt que de mettre à jour l’ancien certificat Web permet de s’assurer qu’en cas de problème il soit plus simple pour le support de rétablir la situation rapidement. Ceci grâce à une connexion SSH vers le serveur de médiation.

  1. Sélectionner la tuile “PKIs” :

     

  2.  Cliquer sur le bouton de création de PKI :
     

     

  3. Donner le nom souhaiter à la nouvelle PKI avec éventuellement une description. Par contre il faudra préciser l’utilisation à Certificat pour les serveurs web :
     

     

  4. Après validation un retour sur le premier panneau nous permet d’éditer la nouvelle PKI :
     

     

  5. Ajouter ensuite de nouvelles autorités de certification à l’aide du bouton suivant :
     

     

  6. Sélectionner votre fichier de certificat d’autorité de certification et valider votre choix :
     

    Il faudra répéter les deux dernières étapes autant de fois que vous avez d’autorité de certification.

    Attention ! Votre certificat Web, celui dont le CN est égale à votre nom de domaine, ne doit pas être ajouté comme un certificat d’autorité de certification.

    Cette erreur pouvant provoquer des alertes par certains navigateurs.

     

  7. Sélectionner le niveau le plus bas (chiffre le plus élevé dans la colonne “Niveau”) des autorités de certifications et cliquer sur “Configurer les certificats” :
     

     

  8. Ajouter le nouveau certificat à l’aide du bouton d’ajout puis renseigner les informations du certificat :
     

     

Affecter une certificat Web à une interface Web :

  1. La suite des opérations se réalisera dans les menus disponible en cliquant sur la tuile “Hôtes virtuels” : 

     

  2. Sélectionner une interface Web ayant l’adresse IP privée de l’interface Web de la médiation ou à défaut sélectionner l’interface “default” :

     

  3. Editer la PKI à utiliser en sélectionnant celle nouvellement créée. Sélectionner ensuite l’autorité de certification dans laquelle a été ajouté le certificat. Sélectionner votre nouveau certificat Web et cliquer sur “Valider” : 

    Attention ! La validation des changements provoquera un redémarrage du serveur Web qui coupera les sessions des utilisateurs et des administrateurs. 

This topic has been closed for comments
Conditions d'utilisation