Page tree
Skip to end of metadata
Go to start of metadata

Procédure de création du keystore


Afin de s'authentifier lors d'une connexion à Brusafe+, il est nécessaire d'avoir les certificats de sécurité pertinents. Pour s'authentifier avec le protocole https, il faut un certificat d'autorité public (dans le cas présent GlobalSign). Pour ensuite s'authentifier avec les protocoles SSL plus sécurisés, il faut une paire de clé donnée par l'autorité certificatrice (ici Abrumet à xds@abrumet.be) . Ces deux certificats doivent être rassembler dans un même KeyStore à importer dans l'outil de développement utilisé (ex- SoapUI).

Créer un keystore


Pour créer un keystore, il faut s'aider d'une application telle que KeyExplorer. Une fois celle-ci installée et lancée, il vous est demandé de « crée un magasin de certificat ». Créez ce magasin de certificat type PKS, assignez lui un nom quelconque.

Certificat publique


Le certificat publique est disponible ici. Téléchargez-le. Ensuite, ouvrez KeyExplorer, sous l'onglet outil et sélectionner l'option « importer certificat de confiance ». Sélectionnez le certificat publique fraichement téléchargé et l'importez dans le keystore.

Certificat privé


Le certificat privé quant à lui doit être demandé à l'adresse suivante : xds@abrumet.be. Une fois la requête approuvé, ce dernier sera envoyé par email. Il est composé de deux éléments à pairer : un fichier .crt et un fichier .key.
Afin de l'importer dans le keystore, il faut sélectionner l'option « importer une paire de clé ». Sélectionnez le format PKCS#8, entrez un mot de passe. Attention, gardez en tête le mot de passe assigné car il sera réutilisé plus tard. Pour les deux autres emplacements et y ouvrir :

  • Pour le « Fichier de clef privée PKCS#8 », le fichier .key
  • Pour le « Fichier de certificat(s) », le fichier .crt

Une fois le fichier importé, l'écran dans Keystore Explorer devrait ressembler à l'image en dessous

Finalement, sauver la keystore dans le directory de votre choix, lorsqu'un mot de passe doit être choisis, mettez celui trouver pour l'import du certificat. N'oubliez pas d'entrer le même mot de passe correspondant au keystore en le chargeant dans script ou l'outil de développement.

  • No labels