Configuration SSL d'UVMS

La configuration SSL d'un serveur est réalisée à l'aide de la commande Commande unissl du serveur. Les étapes suivantes sont nécessaires pour configurer un serveur en SSL :

  1. Générer le keystore :

Exécuter la commande :

unissl GENSTORE

  1. Générer une paire Clé publique / Clé privée sur le serveur :

Exécuter la commande :

unissl GENKEY

Pour enregistrer la paire clé publique/clé privée dans un keystore, protégé par un mot de passe

  1. Générer une requête de signature de certificat (CSR) sur le serveur :

Exécuter la commande :

unissl GENCSR

Pour générer le fichier (au format PKCS#10) contenant la requête

  1. Envoyer la requête (CSR) à l'autorité de certification :

Envoyer le fichier à l'autorité de certification

  1. Recevoir le certificat du serveur signé par l'autorité de certification :

Récupérer le certificat signé de l'autorité de certification

  1. Installer les certificats :

Exécuter la commande :

unissl IMPORT

Pour installer les certificats dans le keystore du serveur

  1. Arrêter UVMS
  1. Activer SSL :

Exécuter la commande :

unissl SET

  1. Redémarrer UVMS pour prendre en compte les modifications.

Lorsque la configuration SSL est terminée, le serveur doit être redémarré.

D'autres options de la commande unissl permettent d'activer/désactiver SSL, de lister ou de supprimer les clés et les certificats, de modifier le mot de passe. Reportez-vous au paragraphe "Commande unissl".

A partir de la version 6.10.41, les nouvelles mises à jour de la documentation sont publiées sur le site Broadcom Techdocs Portal.
Recherchez Dollar Universe.