Issue:
Comment puis-je remplacer le certificat Policy Manager auto-signé par défaut par un certificat créé par une autorité de certification (CA) de confiance ?
Resolution:
Supposons que vous ayez :
- Le certificat signé ou peut-être auto-signé (avec la chaîne complète de l'autorité de certification intermédiaire) et la clé privée correspondante dans le Keystore PKCS12.
- Il est protégé par le mot de passe " srcpassword "
- Votre certificat et la clé privée sont référencés par le nom (alias) « serveur ».
- Le fichier Keystore est « server.p12 » et il se trouve dans le même répertoire que « fspms.jks ».
Étapes pour remplacer le certificat Policy Manager par défaut :
- Lancer une invite de commande élevée
- Modifiez le dossier par défaut vers le répertoire où se trouve « fspms.jks » et importez le nouveau certificat de confiance à l'aide des commandes suivantes :
- Policy Manager 15.x:
- cd "C:\Program Files (x86)\F-Secure\Management Server 5\data"
- "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- Policy Manager 16.x:
- cd "C:\ProgramData\WithSecure\NS\Policy Manager\Policy Manager Server\data"
- "C:\Program Files\WithSecure\Policy Manager\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- Vous remplacez le certificat dans « fspms.jks » donc le message suivant apparaîtra :
- L'alias du serveur d'entrée existant existe, écraser ? [non] :
- Tapez « oui » et appuyez sur Entrée.
- Redémarrez le serveur Policy Manager pour commencer à utiliser le nouveau certificat. Utilisez une invite de commande pour exécuter les commandes :
- Gestionnaire de politiques 15 : net stop fsms et net start fsms
- Gestionnaire de politiques 16 : net stop wspms et net start wspms
REMARQUE : lorsque vous exécutez la commande importkeystore, faites attention à « -destkeypass », il doit être identique à « -deststorepass ». Si vous oubliez d'insérer le bon « -destkeypass », la commande peut s'exécuter correctement, mais des problèmes peuvent survenir au démarrage du serveur Policy Manager.
Article no: 000021509
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.