Importer un certificat

Cette commande permet d'approuver les certificats CA et d'installer les certificats pour UVMS ou UVC Web Console.

Pour UVMS :

Le certificat de l'autorité de certification (TRUSTEDCACERT) doit être installé en premier sur le serveur avant de pouvoir importer le certificat signé (SERVERCERT).
Un seul certificat SERVERCERT peut être enregistré dans un keystore. Cependant il est possible d’ajouter autant de certificats TRUSTEDCACERT que l’on désire à sa base de certificats de confiance.

Syntaxe :

Pour ajouter le certificat à la liste des certificats approuvés :

unissl IMPORT -alias <val> -file <val> –type TRUSTEDCACERT [-position <val>]

ou

unissl IMPORT –host <val> -port <val> –type TRUSTEDSERVER
Pour importer le certificat serveur:

unissl IMPORT -file <val> –type SERVERCERT [-pwd <val>]

Pour UVC Web Console :

Seul l'import d'un certificat CA doit être réalisé. Le certificat CA d'UVMS doit être importé avec le type TRUSTEDCACERT ou TRUSTEDSERVER. Le serveur Web doit être redémarré pour prendre en compte les modifications.

Syntaxe :

Pour importer le certificat CA :

unissl IMPORT -alias <val> -file <val> –type TRUSTEDCACERT [-overwrite] [-pwd <val>]

ou

unissl import -alias <val> –host <val> -port <val> -type TRUSTEDSERVER [-overwrite] [–position <val>] [-pwd <val>]

Arguments :

-alias <val>

Obligatoire. Alias utilisé pour l'import du certificat, utilisé uniquement si type= TRUSTEDCACERT.
L'alias permet de donner un nom au certificat importé et donc de pouvoir le supprimer si plusieurs certificats CA ont été importés.
-file <val>

Obligatoire. Nom complet du fichier qui contient le certificat
-help

Optionnel. Affiche l'aide en ligne de la commande
-host <val>

Obligatoire pour le type TRUSTEDSERVER. Nom d'hôte du serveur.
-overwrite

Optionnel, permet de forcer l'écrasement des certificats existants, sinon une confirmation sera demandée à l'utilisateur
-port

Obligatoire pour le type TRUSTEDSERVER. Numéro de port du serveur
-position

Optionnel. Disponible pour les types TRUSTEDCACERT ou TRUSTEDSERVER. Position du certificat à approuver dans la chaîne de certificats.
-pwd <val>

Optionnel. Mot de passe. Si cet argument n'est pas saisi il sera demandé interactivement à l'utilisateur. Le mot de passe est défini par la commande unissl GENSTORE
-type <val>

Obligatoire. Le type peut être :
- SERVERCERT : pour importer un certificat de serveur. UVMS uniquement.
- TRUSTEDCACERT : pour importer et approuver un certificat d'autorité de certification
- TRUSTEDSERVER : pour importer et approuver un certificat d'autorité de certification en se connectant à un serveur distant (-host et -port)

Le mot clé CHAIN n'est plus utilisé depuis la version 4.0.06 d'Univiewer.

Exemple sous UVMS :

unissl import -type TRUSTEDCACERT -file "C:\Program Files (x86)\AUTOMIC\univiewer_server\FRWPMDEV08_MgtServer\data\security\certnew.p7b" -alias ECA

Enter the Keystore password:

The chain contains 2 certificate(s)

1 Type: CA Certificate

Subject: CN=AutomicCA, DC=automic, DC=com

Valid from: 11/05/2011

Valid to: 11/05/2016

Fingerprint (MD5): F1:9B:08:98:42:6D:A6:87:98:C3:E8:89:F0:30:CF:9A

Fingerprint (SHA1): 1E:EE:43:C9:C0:6B:59:11:E8:70:BA:F3:C2:F4:2D:B0:D0:2B:F5

:1B

2 Type: Server Certificate

Subject: CN=frwpmdev08

Valid from: 13/11/2012

Valid to: 13/11/2014

Fingerprint (MD5): 7C:19:A8:90:95:EC:42:8F:7D:05:C7:94:D8:8E:F5:16

Fingerprint (SHA1): BC:A4:31:74:78:74:FA:8F:C2:AE:35:4C:72:45:2D:CB:F8:A7:EA

:B6

Enter the position of the certificate to add to the alias "ECA" of the Keystore or 'q' to quit: [1]

Import successful

unissl import -type SERVERCERT -file "C:\Program Files (x86)\AUTOMIC\univiewer_server\FRWPMDEV08_MgtServer\data\security\certnew.p7b"

Enter the Keystore password:

Do you want to overwrite the previous certificate? Y/N

Import successful

Exemple 1 sous UVC Web Console :

unissl import -type TRUSTEDCACERT –file "C:\Program Files (x86)\AUTOMIC\univiewer_server\FRWPMDEV08_MgtServer\data\security\AUTOMICCA.cer" -alias AUTOMIC -pwd unissl

Import successful

Exemple 2 sous UVC Web Console :

unissl import -type TRUSTEDSERVER –host frwpmdev08 -port 4443 -alias AUTOMIC -pwd unissl -overwrite

Opening connection to frwpmdev08:4443...

Certificate is already trusted

The chain contains 2 certificate(s)

1 Type: CA Certificate

Subject: CN=AutomicCA, DC=automic, DC=com

Valid from: 11/05/2011

Valid to: 11/05/2016

Fingerprint (MD5): F1:9B:08:98:42:6D:A6:87:98:C3:E8:89:F0:30:CF:9A

Fingerprint (SHA1): 1E:EE:43:C9:C0:6B:59:11:E8:70:BA:F3:C2:F4:2D:B0:D0:2B:F5

:1B

2 Type: Server Certificate

Subject: CN=FRWPMDEV08

Valid from: 15/11/2012

Valid to: 15/11/2014

Fingerprint (MD5): 89:B3:82:5C:D1:2D:14:57:C0:C7:83:45:31:85:7C:58

Fingerprint (SHA1): 48:B0:09:C6:FA:D7:18:18:DD:8A:08:1B:68:9F:81:51:29:10:AB

:7E

Enter the position of the certificate to add to the alias "AUTOMIC" of the Truststore or 'q' to quit: [1]

Import successful

A partir de la version 6.10.41, les nouvelles mises à jour de la documentation sont publiées sur le site Broadcom Techdocs Portal.
Recherchez Dollar Universe.