Cette commande permet d'approuver les certificats CA et d'installer les certificats pour UVMS ou UVC Web Console.
Syntaxe sous UVMS :
unissl IMPORT –type TRUSTEDCACERT -file <val> -alias <val> -position <val>
ou
unissl IMPORT –type TRUSTEDSERVER –host <val> -port <val>
unissl IMPORT –type SERVERCERT -file <val> -pwd <val>
Syntaxe sous UVC Web Console :
unissl IMPORT –type TRUSTEDCACERT -file <val> -alias <val> -pwd <val> -overwrite
ou
unissl import -type TRUSTEDSERVER –host <val> -port <val> -alias <val> –position <val>1 -pwd <val> -overwrite
|
Paramètre |
Description |
|---|---|
|
-type <val> |
Obligatoire. Le type peut être : SERVERCERT : pour importer un certificat de serveur. UVMS uniquement. TRUSTEDCACERT : pour importer et approuver un certificat d'autorité de certification TRUSTEDSERVER : pour importer et approuver un certificat d'autorité de certification en se connectant à un serveur distant (-host et -port) |
|
-file <val> |
Obligatoire. Nom complet du fichier qui contient le certificat |
|
-alias <val> |
Obligatoire. Alias utilisé pour l'import du certificat, utilisé uniquement si type= TRUSTEDCACERT. |
|
-host <val> |
Obligatoire pour le type TRUSTEDSERVER. Nom d'hôte du serveur. |
|
-port |
Obligatoire pour le type TRUSTEDSERVER. Numéro de port du serveur |
|
-position |
Disponible pour les types TRUSTEDCACERT ou TRUSTEDSERVER. Position du certificat à approuver dans la chaine de certificats |
|
-overwrite |
Optionnel, permet de forcer l'écrasement des certificats existants, sinon une confirmation sera demandée à l'utilisateur |
|
-pwd <val> |
Mot de passe. Optionnel, si cet argument n'est pas saisi il sera demandé interactivement à l'utilisateur. Le mot de passe est défini par la commande unissl GENSTORE |
|
-help |
Affiche l'aide en ligne de la commande |
Le mot clé CHAIN n'est plus utilisé depuis la version 4.0.06 d'Univiewer.
Sous UVC Web Console :
Le certificat CA d'UVMS doit être importé avec le type TRUSTEDCACERT ou TRUSTEDSERVER.
Sous UVMS :
Le certificat de l'autorité de certification (TRUSTEDCACERT) doit être installé en premier sur le serveur avant de pouvoir importer le certificat signé (SERVERCERT).
Un seul certificat SERVERCERT peut être enregistré dans un keystore. Cependant il est possible d’ajouter autant de certificats TRUSTEDCACERT que l’on désire à sa base de certificats de confiance.
Exemple sous UVMS :
unissl import -type TRUSTEDCACERT -file "C:\Program Files (x86)\AUTOMIC\univiewer_server\FRWPMDEV08_MgtServer\data\security\certnew.p7b" -alias ECA
Enter the Keystore password:
The chain contains 2 certificate(s)
1 Type: CA Certificate
Subject: CN=AutomicCA, DC=automic, DC=com
Valid from: 11/05/2011
Valid to: 11/05/2016
Fingerprint (MD5): F1:9B:08:98:42:6D:A6:87:98:C3:E8:89:F0:30:CF:9A
Fingerprint (SHA1): 1E:EE:43:C9:C0:6B:59:11:E8:70:BA:F3:C2:F4:2D:B0:D0:2B:F5
:1B
2 Type: Server Certificate
Subject: CN=frwpmdev08
Valid from: 13/11/2012
Valid to: 13/11/2014
Fingerprint (MD5): 7C:19:A8:90:95:EC:42:8F:7D:05:C7:94:D8:8E:F5:16
Fingerprint (SHA1): BC:A4:31:74:78:74:FA:8F:C2:AE:35:4C:72:45:2D:CB:F8:A7:EA
:B6
Enter the position of the certificate to add to the alias "ECA" of the Keystore or 'q' to quit: [1]
1
Import successful
unissl import -type SERVERCERT -file "C:\Program Files (x86)\AUTOMIC\univiewer_server\FRWPMDEV08_MgtServer\data\security\certnew.p7b"
Enter the Keystore password:
Do you want to overwrite the previous certificate? Y/N
y
Import successful
Exemple 1 sous UVC Web Console :
unissl import -type TRUSTEDCACERT –file "C:\Program Files (x86)\AUTOMIC\univiewer_server\FRWPMDEV08_MgtServer\data\security\AUTOMICCA.cer" -alias AUTOMIC -pwd unissl
Import successful
Exemple 2 sous UVC Web Console :
unissl import -type TRUSTEDSERVER –host frwpmdev08 -port 4443 -alias AUTOMIC -pwd unissl -overwrite
Opening connection to frwpmdev08:4443...
Certificate is already trusted
The chain contains 2 certificate(s)
1 Type: CA Certificate
Subject: CN=AutomicCA, DC=automic, DC=com
Valid from: 11/05/2011
Valid to: 11/05/2016
Fingerprint (MD5): F1:9B:08:98:42:6D:A6:87:98:C3:E8:89:F0:30:CF:9A
Fingerprint (SHA1): 1E:EE:43:C9:C0:6B:59:11:E8:70:BA:F3:C2:F4:2D:B0:D0:2B:F5
:1B
2 Type: Server Certificate
Subject: CN=FRWPMDEV08
Valid from: 15/11/2012
Valid to: 15/11/2014
Fingerprint (MD5): 89:B3:82:5C:D1:2D:14:57:C0:C7:83:45:31:85:7C:58
Fingerprint (SHA1): 48:B0:09:C6:FA:D7:18:18:DD:8A:08:1B:68:9F:81:51:29:10:AB
:7E
Enter the position of the certificate to add to the alias "AUTOMIC" of the Truststore or 'q' to quit: [1]
1
Import successful
Pour UVC Web Console, seul l'import d'un certificat CA doit être réalisé. Le serveur Web doit être redémarré pour prendre en compte les modifications.