Lorsque vous configurez SSL pour un serveur Middle Tier installé sur une machine NetWare, toutes les procédures d'administration sont exécutées à l'aide de ConsoleOne. Rappelez-vous que le serveur NetWare doit être équipé du client NICI 2.4.0 (ou version ultérieure).
Utilisez la procédure suivante pour configurer SSL sur le serveur NetWare :
Dans ConsoleOne, parcourez l'arborescence jusqu'à l'emplacement où vous avez installé le logiciel du serveur Middle Tier > cliquez avec le bouton droit de la souris sur le conteneur de niveau le plus élevé (en général le conteneur Organisation) > cliquez sur Nouveau > Objet pour ouvrir la boîte de dialogue Nouvel objet.
Cliquez sur l'objet nommé NDSPKI:Key Material pour lancer l'assistant de création.
Indiquez un nom de certificat (il s'agit du nom de la paire de clés publique et privée associée au certificat), sélectionnez Installation personnalisée, puis cliquez sur Suivant.
Sélectionnez Autorité de certification externe, puis cliquez sur Suivant.
Remplacez la valeur de la taille de la clé par 1024, conservez les valeurs par défaut de tous les autres champs, puis cliquez sur Suivant.
Par défaut, la taille de la clé est égale à 2048, mais 1024 suffit.
Dans le champ Nom d'objet, remplacez CN= par votre nom distinctif complet, conservez les valeurs par défaut de tous les autres champs, puis cliquez sur Suivant.
Cliquez sur Terminer pour créer la requête de signature de certificat.
Enregistrez au format Base64, puis indiquez un chemin d'accès et un nom de fichier pour un accès ultérieur.
Demandez à une autorité de certification approuvée de créer un certificat de serveur à partir de la requête de signature de certificat que vous avez générée à l'Etape 2.
Si vous le souhaitez, vous pouvez utiliser l'autorité de certification racine eDirectory pour émettre le certificat. Pour plus d'informations, reportez-vous à Utilisation de l'autorité de certification racine eDirectory pour émettre un certificat.
Une fois le certificat émis, ouvrez ConsoleOne, puis ouvrez l'arborescence dans laquelle vous avez installé le logiciel du serveur Middle Tier.
Ouvrez l'objet nommé NDSPKI:Key Material (KMO) que vous avez créé, cliquez sur Certificats, sur Certificat de racine approuvée, puis sur Importer pour lancer l'assistant d'importation et importer le certificat.
Dans la page Certificat de racine approuvée, cliquez sur Lire à partir du fichier, sélectionnez le certificat de racine approuvée, puis cliquez sur Suivant.
Dans la page Certificat de serveur, cliquez sur Lire à partir du ficher, sélectionnez le certificat que vous avez créé à l'Etape 3, cliquez sur Suivant, puis sur Terminer.
(Conditionnel) Modifiez les fichiers de configuration Apache sur le serveur NetWare 6 en fonction du nom du certificat créé dans ConsoleOne :
Ouvrez et modifiez le fichier adminserv.conf situé dans le répertoire sys:\apache\conf.
Recherchez la ligne qui mentionne le port actuellement assigné. Elle devrait se présenter comme suit :
SecureListen 10.0.1.1:443 "SSL CertificateDNS"
Remplacez " SSL CertificateDNS " par le nom du certificat que vous venez de créer dans ConsoleOne. Par exemple :
SecureListen 10.0.1.1:443 "Dave Cert"
Lorsque l'assistant crée un certificat de serveur, il ajoute la variable - nom_serveur après le nom du certificat (par exemple, Dave Cert - ServeurDave). N'ajoutez pas cette partie au fichier .conf.
Vous pouvez également modifier la section Web Manager du fichier .conf avec le nom du nouveau certificat.
Redémarrez le serveur NetWare.