CREATION D’UN JAVA KEYSTORE DEPUIS UN CERTIFICAT PCKS12
CREATION D’UN JAVA KEYSTORE DEPUIS UN CERTIFICAT PKCS8
MISE EN PLACE DU KEYSTORE SUR LE SERVEUR PRINCIPAL PAPERCUT
-------------------------------
PRÉREQUIS
- Un poste de travail Windows avec les droits administrateurs (la procédure est établie depuis un poste Windows mais Keystore explorer est compatible Mac et Linux)
- Java installé sur le poste de travail (https://www.java.com/fr/download/ie_manual.jsp)
- Le logiciel Keystore Explorer installé (https://keystore-explorer.org/downloads.html)
- Un certificat au format :
o PKCS12
▪ Le certificat (extension .pfx)
▪ Avec le mot de passe associé
OU
o PKCS8
▪ Avec sa clé (extension *.key)
▪ Le certificat (extension *.p7b)
▪ Le mot de passe (non obligatoire)
-------------------------------
CRÉATION D’UN JAVA KEYSTORE DEPUIS UN CERTIFICAT PCKS12
Lancer Keystore Explorer et créez un nouveau magasin de certificats
Sélectionnez « JKS » puis validez
Cliquez sur « Importer une paire de clefs »
Laissez sélectionner « PKCS12 » et cliquez sur « Valider »
Parcourir les répertoires avec le bouton « Ouvrir » et sélectionnez votre certificat au format PKCS12, extension *.pfx (1) puis saisir le mot de passe de déchiffrement obligatoire (2). Terminez par « Importer » (3)
Saisir le nom d’alias et cliquez sur « Valider »
NB : Nom d’alias = nom du serveur et son domaine complet (FQDN) ex: papercut.bluemega.com
Saisir un nouveau mot de passe pour la paire de clefs et confirmez le de nouveau puis terminez par « OK »
NB : Ce mot de passe est à conserver et sera à renseigner dans le fichier de configuration du serveur PaperCut que nous aborderons au chapitre 4
L’import de la paire de clé est réussi. Cliquez sur OK
Faire un clic droit sur le certificat puis allez dans « Afficher les détails » puis « Détails de la chaine de certificats »
Pour que le certificat soit reconnu, la chaine de certificat « Hiérarchie » doit comporter le certificat fourni (1), le certificat intermédiaire (2) le certificat Root ou RootCA (3). Quittez la fenêtre
Enregistrez le certificat en cliquant sur la disquette
Renseignez un nouveau mot de passe du MAGASIN de certificats.
NB : Ce mot de passe est à conserver et sera à renseigner dans le fichier de configuration du serveur PaperCut abordé dans le chapitre 4
Renseignez un nom de fichier keystore et le positionner dans un répertoire de votre poste. Nous allons avoir besoin de ce fichier au chapitre 4.
La création est terminée. Nous pouvons passer au chapitre 4.
-------------------------------
CRÉATION D’UN JAVA KEYSTORE DEPUIS UN CERTIFICAT PKCS8
Lancer Keystore Explorer et créez un nouveau magasin de certificats
Sélectionnez « JKS » puis validez
Cliquez sur « Importer une paire de clefs »
Laissez sélectionner « PKCS8 » et cliquez sur « Valider »
Parcourir les répertoires avec les boutons « Ouvrir » et sélectionnez votre clé privée PKCS8, extension *.key (1), votre certificat avec l’extension .*p7b (2) et si applicable le mot de passe de la clé privée (3). NB : Si votre clé privée ne dispose pas d’un mot de passe de chiffrement, décochez la case « Clef privée chiffrée ». Terminez par « Importer »
Saisir le nom d’alias et cliquez sur « Valider »
NB : Nom d’alias = nom du serveur et son domaine complet (FQDN) ex: papercut.bluemega.com
Saisir un nouveau mot de passe pour la paire de clefs et confirmez le de nouveau puis terminez par « OK »
NB : Ce mot de passe est à conserver et sera à renseigner dans le fichier de configuration du serveur Papercut que nous aborderons au chapitre 4
L’import de la paire de clé est réussi. Cliquez sur OK
Faire un clic droit sur le certificat puis allez dans « Afficher les détails » puis « Détails de la chaine de certificats »
Pour que le certificat soit reconnu, la chaine de certificat « Hiérarchie » doit comporter le certificat fourni (1), le ou les certificats intermédiaires (2) le certificat Root ou RootCA (3). Quittez la fenêtre
Enregistrez le certificat en cliquant sur la disquette
Renseignez un nouveau mot de passe du MAGASIN de certificats.
NB : Ce mot de passe est à conserver et sera à renseigner dans le fichier de configuration du serveur PaperCut abordé dans le chapitre 4
Renseignez un nom de fichier keystore et le positionner dans un répertoire de votre poste. Nous allons avoir besoin de ce fichier au chapitre 4.
La création est terminée. Nous pouvons passer au chapitre 4.
-------------------------------
MISE EN PLACE DU KEYSTORE SUR LE SERVEUR PRINCIPAL PAPERCUT
1. PREREQUIS
- Le fichier du magasin de certificat Java Keystore créé précédemment
- Le mot de passe de la paire de clé créé précédemment
- Le mot de passe du magasin de certificat créé précédemment
- Un accès au serveur PaperCut en RDP avec une session disposant du droit administrateur local au minimum
NB : Un redémarrage de service est nécessaire pour la prise en compte du nouveau magasin de certificat. Prévenir les utilisateurs d’une coupure du service impression pendant quelques minutes, en amont de l’opération.
2. MISE EN PLACE DU MAGASIN DE CERTIFICAT
Se connecter au serveur Principal PaperCut et copiez le magasin de certificat dans le chemin C:\Program Files\PaperCut MF\server\custom
NB : “C:\Program Files” est le chemin d’installation par défaut de PaperCut. Adaptez le chemin en fonction de l’endroit où est installé PaperCut
Ouvrir le bloc-notes Windows en tant qu’administrateur (IMPORTANT):
Ouvrir le fichier « server.properties » se trouvant par défaut dans « C:\Program Files\PaperCut MF\Server » NB : Ne pas oublier de passer l’extension en « tous les fichiers » pour voir le fichier
Dé-commenter les 3 lignes « server.ssl » en supprimant le « # » devant puis :
- Renseigner le chemin et le nom du fichier magasin de certificat (dans notre exemple, le fichier se trouve dans le répertoire « custom » et se nomme « keystore »)
- Renseigner le mot de passe du magasin de certificat après le « = » de server.ssl.keystore-password
- Renseigner le mot de passe de la clé après le « = » de server.ssl.key-password
Exemple en texte ci-dessous :
server.ssl.keystore=custom/keystore
server.ssl.keystore-password=password
server.ssl.key-password=password
Enregistrez le fichier et quittez le bloc-notes.
Redémarrez le service « PaperCut Application Server » et patientez une à deux minutes le temps que le service redémarre entièrement.
Ouvrir le navigateur internet et saisir le nom complet du serveur PaperCut et son port en https. Vous ne devez plus recevoir d’avertissement à la connexion sur le serveur.
Vous pouvez aussi vérifier le certificat en cliquant sur le cadenas, puis en cliquant sur la connexion est sécurisée
Puis sur le bouton « afficher le certificat »
Vous devriez voir le certificat que vous avez mis en place ainsi que la date d’expiration de celui-ci.
La méthode pour vérifier le certificat est différent suivant le navigateur employé. Dans cet exemple, Chrome a été utilisé.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.