Produit concerné / Related product | JMap | Versions | 5.0, 6.0, 6.5, 7.0 |
|---|
...
Création d'un certificat non authentifié (auto-signé)
Format JKS
Le programme keytool est situé dans le répertoire bin de votre JDK. La commande à utiliser pour générer le certificat est :
keytool -genkey -keyalg RSA -keystore /chemin/vers/jmap/conf/certificat.keystore
...
Configuration du certificat
...
Une fois le certificat créé, il faut changer les paramètres suivants dans /chemin/vers/jmap/conf/jmapserver.properties
Le certificat créé :
server.https.keystore.file=/chemin/vers/jmap/conf/certificat.keystore (Exemples : server.https.keystore.file=../conf/star_jmaponline_net.jks ou server.https.keystore.file=../conf/star_jmaponline_net.pfx)La valeur 'encrypted' indique si le mot de passe est encrypté, donc lorsque vous le configurez pour la première fois, vous devrez utiliser la fonction password(). Lorsque JMap Server sera démarré pour la première fois, votre mot de passe devrait être encrypté :
server.https.keystore.password=password(put_your_keystore_password_here)
server.https.keystore.password.encrypted=trueLe port à utiliser pour HTTPS (443 par défaut) :
server.https.port=443
Une fois ces étapes effectuées, redémarrez JMap Server et lancez JMap Admin en HTTPS: https://xxx.xxx.xxx.xxx:443/jmapadmin.
...
server.https.keystore.file=../conf/certificat.jks
server.https.keystore.password=password(votreMotDePasse)
server.https.keystore.password.encrypted=true
server.https.keystore.type=JKS
server.https.port=443
server.https.redirectEnabled=true
Exemple de configuration format PFX (PKCS12 keystore)
server.https.keystore.file=../conf/certificat.pfx
server.https.keystore.password=password(votreMotDePasse)
server.https.keystore.password.encrypted=true
server.https.keystore.type=PKCS12
server.https.port=443
server.https.redirectEnabled=true
L'option redirectEnabled forcera HTTPS en redirigeant automatiquement HTTP vers HTTPS si mise à 'true'.
...