Issue:
Comment puis-je remplacer le certificat Policy Manager auto-signé par défaut par un certificat créé par une autorité de certification (AC) de confiance ?
Resolution:
Supposons que vous ayez :
- Le certificat signé ou peut-être auto-signé (avec la chaîne complète d'autorité de certification intermédiaire) et la clé privée correspondante dans le magasin de clés PKCS12.
- Il est protégé par le mot de passe " srcpassword "
- Votre certificat et la clé privée sont référencés par le nom (alias) « serveur ».
- Le fichier Keystore est " server.p12 " et il se trouve dans le même répertoire que " fspms.jks ".
Étapes pour remplacer le certificat Policy Manager par défaut :
- Lancer une invite de commande élevée
- Accédez au répertoire où se trouve « fspms.jks » en tapant la commande suivante :
- Policy Manager 15.x: "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- Policy Manager 16.x: "C:\Program Files\WithSecure\Policy Manager\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- Vous remplacez le certificat dans « fspms.jks », le message suivant apparaîtra :
- Le serveur d'alias d'entrée existant existe, écraser ? [Non]:
- Tapez « oui » et appuyez sur Entrée.
- Redémarrez le serveur Policy Manager pour commencer à utiliser le nouveau certificat. Utilisez une invite de commande pour exécuter les commandes :
- Policy Manager 15 : net stop fsms et net start fsms
- Policy Manager 16 : net stop wspms et net start wspms
REMARQUE : lorsque vous exécutez la commande importkeystore, faites attention à "-destkeypass", il doit être identique à "-deststorepass". Si vous oubliez d'insérer correctement "-destkeypass", la commande peut s'exécuter correctement, mais des problèmes au démarrage du serveur Policy Manager peuvent survenir.
Article no: 000021509
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.