[Odisia Broker] Comment ajouter un certificat dans les JKS d'Odisia Broker
Cet article décrit la procédure à effectuer pour insérer un certificat dans un fichier JKS d'Odisia Broker, ceci afin généralement de donner la possibilité à Odisia Broker de compléter une chaine de certification nécessaire à la validation d'un certificat utilisé pour signer.
La procédure décrit les cas relatifs à l'insertion d'un certificat intermédiaire et d'un certificat racine d'une chaine de certification.
Cet article décrit la procédure à effectuer pour insérer un certificat dans un fichier JKS d'Odisia Broker, ceci afin généralement de donner la possibilité à Odisia Broker de compléter une chaine de certification nécessaire à la validation d'un certificat utilisé pour signer.
Il est expressément interdit de modifier les JKS situés dans le fichier .war d'Odisia Broker. La procédure ci-dessous indique comment procéder à ces modifications de manière externe à Odisia Broker.
Prérequis
- Keytool (composant en ligne de commande fourni avec Java).
- De manière alternative à Keytool, il existe KeyStore Explorer, logiciel gratuit qui permet de gérer un keystore JKS dans une interface graphique. Il est compatible avec diverses plates-formes. Cette procédure n'est pas documentée ici.
Gestion des JKS de manière externalisée
Il est possible de personnaliser le chemin d'accès des fichiers JKS utilisés par Odisia Broker.
Cette personnalisation est référencée dans le fichier de configuration Tomcat "catalina.properties" au niveau des paramètres odisia.broker.intermediateCaStorePath et odisia.broker.trustAnchorStorePath.
Il convient alors d'incorporer les fichiers .cer des AC désirées dans l'équivalent des fichiers trustAnchorStore.default.jks et intermediateCaStore.default.jks.
Ajout d’un certificat dans les
JKS en utilisant l'outil Keytool
Récupérez le certificat concerné au format PEM ( voir exemple ci-dessous) :
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
1er cas : ajoutez le certificat racine au keystore concerné :
Précisez le mot de passe du keystore (par défaut : "changeit").
2ème cas : ajoutez le certificat intermédiaire au keystore concerné :
- Lancez ensuite une commande de la forme suivante pour chaque certificat intermédiaire:
keytool -import -trustcacerts -alias NomAC -file [fichier certificat au format PEM] -keystore intermediateCaStore.default.jks
Related Articles
[Odisia Broker] Configurer l'heure du nettoyage des fichiers de transactions
Odisia Broker effectue une purge des fichiers de transactions de manière régulière, cela intervient par défaut à 1h du matin UTC. Ceci peut être adapté dans le fichier catalina.properties de votre serveur logique Tomcat. Il s'agit de la propriété ...Dégriser le certificat à utiliser
Lors d’une signature avec Odisia, il est possible de sélectionner le certificat d’identité numérique que l’on souhaite utiliser. Dans certains cas ce dernier apparaît de manière grisée, et la signature ne peut s’effectuer 1 - Constatation de ...Comment Désinstaller Odisia Desktop ?
1 - Windows Odisia Desktop s'installe automatiquement lors de sa première utilisation sur un portail qui l'implémente. Pour diverses raisons il est peut-être nécessaire de le désinstaller, cela s'effectue de manière classique en initiant une ...Signer avec Odisia Desktop sur Goodflag Signature
Cet article explique comment utiliser un certificat de signature déjà détenu par l’utilisateur grâce au mode de signature locale, en s’appuyant sur l’application intermédiaire Odisia Desktop, qui assure la liaison sécurisée entre la plateforme de ...Télécharger le Certificat de preuve
Définition Certificat de preuve : Rapport détaillé au format PDF listant les principales caractéristiques d'un parapheur (informations générales, étapes, documents, validateurs, signataires, etc.) ainsi que les principaux événements de son cycle de ...