Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : camicrosoft
reseau:certificat:camicrosoft:accueil

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reseau:certificat:camicrosoft:accueil [2026/01/19 20:49] – [Obtenir un certificat initial (bootstrap)] techer.charles_educ-valadon-limoges.frreseau:certificat:camicrosoft:accueil [2026/01/19 22:22] (Version actuelle) – [Obtenir un certificat initial (bootstrap)] techer.charles_educ-valadon-limoges.fr
Ligne 129: Ligne 129:
 SSLCertificateKeyFile /etc/ssl/private/nomsite.key SSLCertificateKeyFile /etc/ssl/private/nomsite.key
 </code> </code>
-3👉 Nginx+ 
 +=== Gestion du certificat pour Tomcat9 === 
 +  * créer le dossier **/etc/tomcat9/ssl** 
 +  * créer le fichier keystore unique contenant :  
 +    * la clé privée, 
 +    * le certificat signé,  
 +    * la chaîne intermédiaire ADCS 
 + 
 +  * Création du keystore PKCS12 depuis les fichiers PEM : 
 + 
 +<code> 
 +openssl pkcs12 -export \ 
 +   -inkey server.key \ 
 +   -in cert.pem \ 
 +   -certfile chain.pem \ 
 +   -out /etc/tomcat9/ssl/tomcat.p12 
 +</code> 
 + 
 +  * Protection du certificat: 
 + 
 +<code> 
 + 
 +chmod 600 /etc/tomcat9/ssl/tomcat.p12 
 +chown tomcat:tomcat /etc/tomcat9/ssl/tomcat.p12 
 + 
 +</code> 
 + 
 +  * Configuration Tomcat dans **/etc/tomcat9/server.xml**, dans le bloc <Connector HTTPS> : 
 + 
 +<code> 
 +<Connector 
 +     protocol="org.apache.coyote.http11.Http11NioProtocol" 
 +     port="8443"
 +     maxThreads="200" 
 +     scheme="https" 
 +     secure="true" 
 +     SSLEnabled="true" 
 +     keystoreFile="/etc/tomcat9/ssl/tomcat.p12" 
 +     keystoreType="PKCS12" 
 +     keystorePass="LE_MOT_DE_PASSE_DU_P12" 
 +     clientAuth="false" 
 +     sslProtocol="TLS" /> 
 +</code> 
 + 
 +   * relancer le service Tomcat9 
 + 
 +code> 
 +systemctl restart tomcat9 
 +</code>
  
 === Génération du fichier de demande de signature pour le certificat === === Génération du fichier de demande de signature pour le certificat ===
Ligne 247: Ligne 295:
  
 <code> <code>
-cat guac.lab.local.crt guac.lab.local.key rootCA.crt > \  /etc/haproxy/certs/guac.lab.local.pem+cat guac.lab.local.key guac.lab.local.crt rootCA.crt > /etc/haproxy/certs/guac.lab.local.pem
 </code> </code>
  
Ligne 266: Ligne 314:
  
  
- 
- 
-➜  
-➜ L’utiliser pour s’authentifier auprès du CES 
-➜ Automatiser le renouvellement du certificat via CES 
-➜ Installer automatiquement le nouveau certificat dans le système 
reseau/certificat/camicrosoft/accueil.1768852189.txt.gz · Dernière modification : 2026/01/19 20:49 de techer.charles_educ-valadon-limoges.fr