Volubis, le forum IBM i Index du Forum Volubis, le forum IBM i
avec les clubs Informatiques IPL et Bretagne.
 
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

SSL (Certificat Multi-domain)

 
Poster un nouveau sujet   Répondre au sujet    Volubis, le forum IBM i Index du Forum -> Web
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
benj53



Inscrit le: 18 Déc 2018
Messages: 3

MessagePosté le: Mar 18 Déc 2018, 10:41:53    Sujet du message: SSL (Certificat Multi-domain) Répondre en citant

Bonjour,

Je souhaite mettre un serveur apache en https (AS400).
J'y arrive très facilement sur nos 3 serveurs apache (linux), mais DCM me donne du fil à retordre.

Nous avons un certificat SSL Multi-domaine. Après beaucoup de recherche je n'ai pas trouvé d'exemple concret qui va dans ce sens.
Peut-être que mon approche n'est pas la bonne Question

Donc j'ai actuellement 3 fichiers :
    ssl_certificat.crt

    intermediateCA.crt

    private.key


Si j'ai bien compris, il faut absolument mettre les certificats dans *SYSTEM.
Du coup, en premier lieu, il faut que j'importe le fichier "intermediateCA.crt" dans les "Certificat authority CA" de DCM.
En deuxième lieu, il faut que j'importe le fichier "ssl_certificate.crt" dans les "Certificat authority CA" de DCM ce qui correspond à mon certificat Multi-domain.
En troisième lieu, j'importe dans "Server or client" le fichier "private.key".

Là, je me confronte à un problème lors de l'import du "private.key", j'ai un message d'erreur.

Citation:
An asn.1 encoding/decoding error occurred. If this file was transferred to this location, check that you used the correct mode. For example, usually the FTP mode binary should be used for binary files and ASCII mode for text files. Newer versions of some PKCS standards may not be supported.


J'ai tenté de les envoyers en FTP en "binary"et "ascii" sans succès. Crying or Very sad

Est-ce que je me trompe Question Est-ce logique Question

Merci.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
cmasse
Site Admin


Inscrit le: 14 Fév 2007
Messages: 700
Localisation: Nantes

MessagePosté le: Mar 18 Déc 2018, 13:16:29    Sujet du message: CCSID Répondre en citant

le fichier ayant été placé sur l'IFS, quel est son CCSID ? et pendant qu'on y est le CCSID du système (WRKSYSVAL QCCSID)
_________________
Christian Massé (Volubis.fr)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
benj53



Inscrit le: 18 Déc 2018
Messages: 3

MessagePosté le: Mar 18 Déc 2018, 14:24:54    Sujet du message: SSL (Certificat Multi-domain) Répondre en citant

CSSID du fichier : 819
CSSID SYSVAL : 297
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
jsguinaudeau



Inscrit le: 22 Juin 2007
Messages: 1
Localisation: Saint Gilles Croix de Vie( 85000)

MessagePosté le: Mar 18 Déc 2018, 15:47:31    Sujet du message: (sujet inconnu) Répondre en citant

Bonjour,

peut-être que l'erreur de CCSID remontée n'a rien à voir ?

Voici mon retour d'expérience sur le sujet.

En début d'année j'ai du installer un certificat SAN sur des partitions en V7R1.
On a la même problématique : il faut commencer par installer des certificats racines, puis intermédiaires 1, puis 2, puis...
Je n'y arrivais pas via DCM.
Après recherches, j'ai compris qu'il était possible de ne faire qu'une seule importation dans DCM, à condition d'avoir les certificats sous la bonne forme : PFX (= PKCS12)
Moi j'avais les x certificats, plus le SAN au format P7B (= PKCS7).

Voici les étapes par lesquelles je suis passé :
(j'ai exécuté les commandes openssl sur mon poste, sous Linux)

- Transformation du certificat du format P7B (PKCS7) au format PEM (texte) :
openssl pkcs7 -in p7-1523348884-834145.p7b -inform DER -out oceanis_2018.pem -print_certs

- Génération du certificat au format PFX (PKCS12) :
openssl pkcs12 -in oceanis_2018.pem -certfile TBSX509CAprohosting2.crt -certfile USERTrustRSAAddTrustCA.crt -certfile AddTrustExternalCARoot.crt -inkey oceanis_2018.key -export -name oceanis_2018_2020 -out oceanis_2018_2020.pfx

- Connexion au site DCM
http://x.x.x.x:2001/QIBM/ICSS/Cert/Admin/qycucm1.ndm/main0
(Log with 'qsecofr' account)

- Supprimer de DCM toutes les traces de certificats existant, puis
- Click on 'Select a Certificate Store' button on the left menu, select '*SYSTEM' option, and click on 'Continue' button
- Enter the password that protects the *SYSTEM store in the field 'Certificate store password', and click on 'Continue' button
- On the left menu, select 'Manage Certificates' > 'Import certificate'
- Select 'Server or client' option, and click on 'Continue' button
- Enter the path to the .pfx file in the field 'Import file', and click on 'Continue' button
(for example : /tmp/oceanis_2018_2020.pfx)
- Enter the password that protects the certificate in the field 'Password', and click on 'Continue' button

J'ai ensuite pu associer mes certificats à mes applications.

Bon courage

Jean-Sébastien
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
benj53



Inscrit le: 18 Déc 2018
Messages: 3

MessagePosté le: Mer 19 Déc 2018, 12:59:53    Sujet du message: SSL (Certificat Multi-domain) Répondre en citant

Bonjour,

Merci de votre réponse, j'ai bien réussi à installer mon certificat grâce aux deux conversions. Very Happy

Bonne journée et passer de bonne fête,

Benjamin
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Volubis, le forum IBM i Index du Forum -> Web Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com

Anti Bot Question MOD - phpBB MOD against Spam Bots