Deployment Guide
9. Dans le dossier Racine de la console, développez Certificats (Ordinateur local).
10. Accédez au dossier Personnel et localisez le certificat voulu.
11. Mettez en surbrillance le certificat voulu, puis, avec le bouton droit de la souris, cliquez sur Toutes les tâches > Exporter.
12. Lorsque l'assistant d'exportation de certificat démarre, cliquez sur Suivant.
13. Sélectionnez Oui, exporter la clé privée et cliquez sur Suivant.
14. Sélectionnez Échange d'informations personnelles - PKCS #12 (.PFX), puis sélectionnez les sous-options Inclure tous les
certificats dans le chemin de certification si possible et Exporter toutes les propriétés étendues. Cliquez sur Suivant.
15. Saisissez et confirmez le mot de passe. Il peut s'agir de n'importe quel mot de passe de votre choix. Choisissez un mot de passe facile
à retenir pour vous, mais difficile à deviner pour un tiers. Cliquez sur Suivant.
16. Cliquez sur Parcourir pour accéder à l'emplacement où vous souhaitez enregistrer le fichier.
17. Dans Nom de fichier, entrez un nom d'enregistrement du fichier. Cliquez sur Enregistrer.
18. Cliquez sur Suivant.
19. Cliquez sur Terminer.
Un message indiquant que l'exportation a réussi s'affiche. Fermez le MMC.
Ajouter un certificat de signature approuvé à Security
Server quand un certificat non approuvé a été utilisé
pour SSL
1. Arrêtez le service Security Server, s'il est exécuté.
2. Sauvegardez le fichier cacerts dans <Rép. d'installation de Security Server>\conf\.
Utilisez Keytool pour effectuer ce qui suit :
3. Exportez le PFX approuvé dans un fichier texte et documentez l'Alias :
keytool -list -v -keystore "
4. Importez le PFX dans le fichier cacerts dans <Rép. d'installation de Security Server>\conf\.
keytool -importkeystore -v -srckeystore "
5. Modifiez la valeur keystore.alias.signing dans <Rép. d'installation de Security Server>\conf\application.properties.
keystore.alias.signing=AliasNamePreviouslyDocumented
Démarrez le service Security Server.
Certificats
95