Installation du certificat HTTPS

Pour sécuriser les communications VoiceConsole et/ou VoiceCheck , vous devez obtenir et installer un ou plusieurs certificats HTTPS. Les étapes suivantes peuvent vous aider à réaliser cette tâche.

Création d'une demande de signature de certificat

Pour créer un certificat, vous devez d'abord créer une demande de signature de certificat.

  1. Copiez et collez la commande suivante dans une session de terminal sur la machine où se trouve le keytool Java. La commande considère que le keytool Java est installé sur votre serveur. Remplacez les variables qui apparaissent en gras par vos propres informations.

    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore <Cheminkeystor>/.keystore -dname "CN=<Nom de domaine du serveur>, O=<Votre organisation>, OU=<Unité organisationnelle>, L=<Ville>, ST=<État>, C=<Pays>"

    Si vous exécutez cette commande sous Windows, collez-la dans l'invite de commande et assurez-vous que le dossier JDK bin se trouve dans votre environnement PATH.

  2. Appuyez sur la touche Entrée.
  3. Saisissez un mot de passe pour le keystore.
  4. Appuyez sur la touche Entrée.
  5. Copiez et collez la commande suivante, en remplaçant les variables en gras par vos informations.

    keytool -certreq -alias tomcat -file <Chemincsr>/<NomFichiercsr>.csr -keystore <Cheminkeystore>/.keystore

  6. Vérifiez le mot de passe du keystore.
  7. Appuyez sur la touche Entrée et terminez la création.

L'utilitaire keytool Java crée votre clé privée et votre demande de signature de certificat sous la forme <Cheminkeystore>/ .keystore et <Chemincsr>/<NomFichiercsr>.csr.

Obtention d'un certificat auprès d'une autorité de certification

  1. Envoyez les fichiers créés par le keytool Java à une autorité de signature de certificats. Voir Autorités prise en charge.
  2. Achetez un certificat.

Installation du certificat

Auprès d'une autorité de certification

  1. Placez le fichier de certificat envoyé par une autorité de certification dans le répertoire où votre clé privée et votre demande de signature de certificat sont enregistrées.
  2. Exécutez la commande suivante, en remplaçant les variables en gras par vos informations. Keytool -import -trustcacerts -alias tomcat -file <NomFichiercertificat>.p7b -keystore <Cheminkeystore>/.keystore
  3. Une confirmation d'installation s'affiche.

Mise à jour d'un certificat

Pour renouveler ou modifier un certificat, demandez le nouveau certificat en utilisant le même alias et pour le même nom de serveur. Vous n'avez plus qu'à réinstaller le certificat. Aucune étape supplémentaire n'est nécessaire.