Lorsque vous configurez SSL pour un serveur Middle Tier ZfD installé sur une machine NetWare, toutes les procédures d'administration sont exécutées à l'aide de ConsoleOne. Rappelez-vous que le serveur NetWare doit être équipé du client NICI 2.4.0 (ou version ultérieure).
Appliquez la procédure suivante pour configurer SSL sur le serveur NetWare :
Dans ConsoleOne, parcourez l'arborescence dans laquelle vous avez installé le logiciel du serveur Middle Tier ZfD > cliquez avec le bouton droit de la souris sur le conteneur de niveau le plus élevé (en général, le conteneur Organisation) > cliquez sur Nouveau > Objet pour ouvrir la boîte de dialogue Nouvel objet.
Cliquez sur l'objet nommé NDSPKI:Key Material pour lancer l'Assistant de création.
Entrez un nom de certificat (il s'agit du nom de la paire de clés publique et privée associée au certificat) > sélectionnez Installation personnalisée > cliquez sur Suivant.
Sélectionnez Autorité de certification externe > cliquez sur Suivant.
Remplacez la valeur de la taille de la clé par 1024 > conservez les valeurs par défaut de tous les autres champs > cliquez sur Suivant.
Par défaut, la taille de la clé correspond à 2048, mais 1024 suffit.
Dans le champ Nom du sujet, remplacez CN= par votre nom distinctif complet > conservez les valeurs par défaut de tous les autres champs > cliquez sur Suivant.
Cliquez sur Terminer pour créer la requête de signature du certificat.
Enregistrez au format Base64 > entrez un nom de fichier et un chemin pour un accès ultérieur.
Faites signer la requête de certificat par une autorité de certification racine approuvée.
Si vous le souhaitez, vous pouvez utiliser l'autorité de certification racine eDirectory pour signer (ou " émettre ") le certificat. Pour plus d'informations, reportez-vous à Utilisation de l'autorité de certification racine eDirectory pour signer (émettre) un certificat .
Une fois le certificat émis, ouvrez ConsoleOne > ouvrez l'arborescence dans laquelle vous avez installé le logiciel du serveur Middle Tier ZfD.
Ouvrez l'objet Certificat DS que vous avez créé > cliquez sur Certificats > Certificat racine approuvé > Importer pour lancer l'Assistant Importation et importer le certificat.
Dans la page de certificat de racine approuvé, cliquez sur Lire dans le menu Fichier > sélectionnez le certificat de racine approuvé > cliquez sur Suivant.
Dans la page Certificat de serveur, cliquez sur Lire dans le menu Fichier > sélectionnez la requête de signature du certificat que vous avez créée à l'Etape 2 > cliquez sur Suivant > Terminer.
Modifiez les fichiers de configuration Apache sur le serveur NetWare en fonction du nom du certificat créé dans ConsoleOne :
Serveur NetWare 5.1 : ouvrez et modifiez le fichier httpd.conf situé dans le répertoire sys:\apache\conf.
Serveur NetWare 6 : ouvrez et modifiez le fichier adminserv.conf situé dans le répertoire sys:\apache\conf.
Recherchez la ligne qui mentionne le port courant. Elle doit se présenter comme suit :
SecureListen 10.0.1.1:443 "SSL CertificateDNS"
Remplacez "SSL CertificateDNS" par le nom du certificat que vous venez de créer dans ConsoleOne. Par exemple :
SecureListen 10.0.1.1:443 "Dave Cert"
Lorsque l'Assistant crée un certificat de serveur, il ajoute la variable - nom_serveur après le nom du certificat (par exemple, Dave Cert - DaveServer). N'ajoutez pas cette partie au fichier .conf.
Vous pouvez également modifier la section Web Manager du fichier .conf avec le nom du nouveau certificat, comme expliqué à l'Etape 6.b.
Redémarrez le serveur NetWare.