lundi 30 décembre 2013

InterMapper: SSL Alert / votre certificat a expiré

Ce matin, vous rentrez de vacance, vous ouvrez votre client InterMapper RemoteAccess et un message d'alerte vous apporte une alerte SSL:
Explication: le certificat SSL qui chiffre la connexion entre votre client IM RemoteAccess et le serveur InterMapper a expiré (ici: depuis le 18 décembre 2013).
Pas de panique bien évidement, vous avez la possibilité de cliquer sur "Trust Server".

Quoi qu'il en soit: voici la procédure afin de renouveler ce certificat.

Tout d'abord, accédez au serveur InterMapper en cliquant sur "Trust Server".
Si un nouveau message s'affiche indiquant que la connexion a été réinitialisée: c'est normal; double cliquez à nouveau, comme à l'accoutumé, sur votre serveur InterMapper.

Allez dans Server Settings > SSL Certificate:

... et cliquez sur le bouton "Create CSR...".
Remplissez votre formulaire afin de générer le CSR souhaité:
... et validez en cliquant sur le bouton "OK".

Un CSR a été généré:

Il vous a été demandé de l'enregistrer sur votre poste mais celui-ci se trouve également dans le répertoire <répertoire InterMapper Settings>/Certificates:
root@monServeur:<répertoire InterMapper Settings>/Certificates# ls -lt
total 28
-rwxr-xr-x 1 intermapper intermapper 1045 30 déc.  09:07 Pending.csr
-rw-r--r-- 1 intermapper intermapper 1679 30 déc.  09:07 Pending.key

En plus du CSR, la clé SSL a également été créée.
Vous avez le choix d'auto-signer votre CSR ou de le signer par une organisme de certification.
Pour la plupart des besoins, l'auto-signature est parfaitement adequat.

Pour effectuer cela, utilisez la commande openssl avec les options suivantes:
root@monServeur:<répertoire InterMapper Settings>/Certificates# openssl x509 -req -days 730 -in Pending.csr -signkey Pending.key -out 2013-12-30_certificat
Signature ok
subject=/C=xxxx/ST=xxxx/L=xxxx/O=xxxx/OU=xxxx/CN=xxxx
Getting Private key

Le certificat généré est lisible:
root@monServeur:<répertoire InterMapper Settings>/Certificates# cat 2013-12-30_certificat
-----BEGIN CERTIFICATE-----
123456789jusqua64
123456789jusqua64
123456789jusqua64
123456789jusqua64
123456789jusqua64
(...)

-----END CERTIFICATE-----

Copiez ce certificat, retournez sur IM RemoteAccess, accédez à nouveau à la partie Server Settings > SSL Certificate et cliquez sur le bouton "Upload Certificate...":
... collez le certificat généré et validez en cliquant sur le bouton "OK".

Fermez à présent la fenêtre de paramétrage d'InterMapper car la connexion a été réinitialisée.
Double-cliquez à nouveau sur le serveur InterMapper et voilà:
  • Si vous avez choisi de faire signer votre certificat par un organisme de certification et que leurs certificats racines (et intermédiaires) se trouvent dans le magasin de certificats de votre poste: vous n'aurez plus ce type de message d'alerte.
  • Si vous avez auto-signé le certificat, vous aurez un message indiquant qu'il est impossible de faire confiance au certificat transmis par le serveur:
    Cliquez alors sur le bouton "Trust Server" et vous n'aurez plus ce message d'alerte par la suite.

Et voilà ;)

Aucun commentaire:

Publier un commentaire