CERTIFICAT SSL À PACK PKCS12
- Générez le CSR au sein d’une instance Microsoft IIS.
- Importez le certificat SSL qui en résulte dans l’instance IIS.
- Exportez comme *.p12.
- Veuillez noter que l’UTS ne prend actuellement pas en charge les mots de passe « vides » ni les mots de passe contenant des points d’exclamation ( ! ) pour les packs Keystore.
MISE À JOUR DU KEYSTORE
|
Windows |
C:\Program Files\Extensis\Universal Type Server\applications\jboss\standalone\configuration\uts.keystore |
|
OSX |
/Applications/Extensis/Universal Type Server/applications/jboss/standalone/configuration/uts.keystore |
- Accédez au sous-dossier énuméré ci-dessus, puis renommez l’uts.keystore existant par uts.keystore.original
- Renommer le pack PKCS12 ( p. ex., polices.exemple.com.p12 ) pour uts.keystore puis copiez au sous-dossier spécifique du système d’exploitation énuméré ci-dessus.
CONFIGURATION DU MOT DE PASSE KEYSTORE
|
Windows |
C:\Program Files\Extensis\UniversalTypeServer\applications\jboss\standalone\configuration\standalone.xml |
|
Windows |
C:\ProgramFiles\Extensis\UniversalTypeServer\applications\jboss\analytics\configuration\standalone.xml |
|
OSX |
/Applications/Extensis/UniversalTypeServer/applications/jboss/standalone/configuration/standalone.xml |
|
OSX |
/Applications/Extensis/UniversalTypeServer/applications/jboss/analytics/configuration/standalone.xml |
- Dans les fichiers de configuration autonomes et analytiques standalone.xml, localisez l’entrée correspondant à keystore-password=“uts_ssl” et remplacez la valeur uts_ssl par le mot de passe utilisé lors de la création du pack PCKS12.
ACTIVATION DE LA REDIRECTION HTTP
|
Windows |
C:\Program Files\Extensis\Universal Type Server\applications\jboss\standalone\deployments\uts.ear\uts.war\WEB-INF\web.xml |
|
OSX |
/Applications/Extensis/Universal Type Server/applications/jboss/standalone/deployments/uts.ear/uts.war/WEB-INF/web.xml |
- Dans le fichier web.xml, localisez l’entrée <transport-guarantee>NONE</transport-guarantee> et changez NONE pour CONFIDENTIAL afin que l’entrée de la garantie de transport apparaisse comme suit :
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
|
Windows |
C:\Program Files\Extensis\Universal Type Server\applications\jboss\standalone\configuration\standalone.xml |
|
OSX |
/Applications/Extensis/Universal Type Server/applications/jboss/standalone/configuration/standalone.xml |
2. Dans le fichier standalone.xml, localisez l’entrée <server name=“default-server”>, puis ajoutez redirect-socket=“https” directement sous la sous-entrée socket-binding=“http” pour que l’entrée apparaisse comme suit :
<server name=“default-server”>
<http-listener name=“http”
max-post-size=“2147483648”
socket-binding=“http”
redirection-socket=“https”
disallowed-methods=“TRACE TRACK”
/>
3. Une fois que les modifications requises pour Keystore et la redirection HTTP ont été appliquées, procédez aux modifications en utilisant l’une des méthodes suivantes :
a. Redémarrer Universal Type Server :
-
-
- ARRÊTER — Universal Type Server depuis ( :18081 ) l’interface Web d’administration ( Paramètres > Système > État en cours d’exécution Arrêté).
- DÉMARRER — Universal Type Server depuis ( :18081 ) l’interface Web d’administration ( Paramètres > Système > État en cours d’exécution Démarré).
-
b. Redémarrer l’instance de serveur qui héberge Universal Type Server.
METTRE À NIVEAU UNIVERSAL TYPE SERVER
- Veuillez noter que lors de la mise à niveau d’Universal Type Server, l’installateur UTS ne tiendra pas compte des modifications existantes du Keystore et/ou de la redirection HTTP qui ont pu être appliquées précédemment. Avant d’effectuer une mise à niveau sur place, il est recommandé de copier à la fois le fichier keystore et la valeur keystore-password= contenue dans le fichier standalone.xml. Cela permettra de garantir que les modifications apportées après la mise à niveau de l’UTS, du Keystore et de la redirection HTTP puissent être rapidement rétablies en suivant les étapes décrites ci-dessus.