Installer un certificat SSL / RGS pour DIGITECH - Airs Delib
Votre logiciel nécessite d'importer un PFX ou P12 (format #PKCS12)
Vous avez un fichier clef privée au format openssl et obtenu un certificat et vous voulez en faire un pkcs12 (ou .pfx) pour l'importer dans un logiciel tiers?
a) Convertir votre certificat en P12
Dans le cas où la 1ère étape (génération de votre demande de certificat / CSR et de sa clef privée) à été réalisée avec des outils comme OpenSSL (fichiers au format PEM), vous devrez alors suivre cette procédure.
Il faudra alors suivre la procédure décrite ici pour convertir votre certificat en P12 ou PFX
Vous pouvez désormais utiliser le fichier resultat_final.p12 dans n'importe quel logiciel qui accepte du pkcs12 en entrée ! Pour IIS, renommez le fichier en .pfx, ce sera plus simple.
b) Installation dans Airs Delib, télétransmission sécurisée
Lorsque ce certificat est reçu, il faut en communiquer la partie publique (fichier certificat .cer ou .crt) à votre interlocuteur, par exemple CDC Fast. Une fois que ce dernier a confirmé que le certificat est bien enregistré chez eux, le paramétrage peut être effectué dans Airs Delib.
La mise en place du certificat P12 :
- 1. Déplacer hors de l’arborescence d’AirsDelib ou supprimer le fichier « NomAncienCertif.P12 » situé dans le dossier
« D:\Airs\Delib\Prod\apache-tomcat-6.0.14\webapps\delib\store\ »
- 2. Recopier le fichier « NomNouveauCertif.P12 » livré dans le dossier
« D:\Airs\Delib\Prod\apache-tomcat-6.0.14\webapps\delib\store\»
Autre documentation liée :
- Comment vérifier si le certificat correspond bien à la clef privée ?
- Extraire la clef privée et son certificat (format PEM) d'un fichier PFX ou P12 ( format #PKCS12 )
- Installer Open SSL sur windows
- Installer un certificat sur différentes plates-formes serveur
- Installer un certificat client (sur différents navigateurs / systèmes)
Utilisation et connexion au serveur FAST
Des connecteurs windows comme FASTT peuvent être implémentés :- Vérifier que "le service windows HTTP SSL" soit activé. - Démarrer manuellement le "service HTTPFilter" pour vali