Installation de certificat HTTPS

Si vous souhaitez sécuriser les communications VoiceConsole et/ou VoiceCheck, vous devez obtenir et installer un ou plusieurs certificats HTTPS. Les étapes suivantes peuvent vous aider à exécuter ces tâches.

Création d'une demande de signature de certificat

Pour créer un certificat, vous devez d'abord créer une demande de signature de certificat.

  1. Copiez et collez la commande suivante dans une session de terminal sur la machine où l'utilitaire Java keytool est installé. Cette commande suppose que le Java keytool est installé sur votre serveur. Remplacez les variables en caractères gras par vos propres renseignements.

    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore <keystorePath>/.keystore -dname "CN=<Nom de domaine du serveur>, O=<Votre organisation>, OU=<Unité organisationnelle>, L=<Ville>, ST=<État/Province>, C=<Pays>"

    Si vous exécutez cette commande sous Windows, collez-la dans l'invite de commande et assurez-vous que le dossier bin JDK se trouve dans votre environnement PATH.

  2. Appuyez sur Entrée.
  3. Entrez le mot de passe du magasin de clés.
  4. Appuyez sur Entrée.
  5. Copiez et collez la commande suivante, en remplaçant les variables en gras par vos renseignements.

    keytool -certreq -alias tomcat -file <csrPath>/<csrFileName>.csr -keystore <keystorePath>/.keystore

  6. Vérifiez le mot de passe du magasin de clés.
  7. Appuyez sur Entrée et procédez à la création.

L’utilitaire Java keytool crée votre clé privée et votre demande de signature de certificat en tant que <keystorePath>/ .keystore et <csrPath>/<csrFileName>.csr.

Obtention d'un certificat auprès d'une autorité de certification

  1. Envoyez les fichiers créés par le Java keytool à une autorité signataire de certificat. Voir la section Autorités prises en charge.
  2. Achetez un certificat.

Installation du certificat

Depuis une autorité de certification

  1. Placez le fichier de certificat que vous avez reçu d'une autorité de certification dans le répertoire où votre clé privée et votre demande de signature de certificat ont été enregistrées.
  2. Exécutez la commande suivante, en remplaçant les variables en gras par vos renseignements. Keytool -import -trustcacerts -alias tomcat -file <certificateFileName>.p7b -keystore <keystorePath>/.keystore
  3. Une confirmation de l'installation apparaît.

Mise à jour d'un certificat

Si vous devez renouveler ou modifier un certificat, demandez le nouveau certificat avec le même alias et pour le même nom de serveur. Vous devez uniquement réinstaller le certificat. Aucune étape supplémentaire n'est nécessaire.