SSL, renouvellement des certificats
Rappel, pour crypter vos sessions 5250 (entre autre) sous ACS, vous devez utiliser des certificats.
le certificat peut-être émis :
La première fois, choisissez CREATE A CERTIFICATE AUTHORITY
NE PERDEZ PAS LE MOT DE PASSE saisi ici !
Puis vous indiquerez la durée de vie d'un certificat
émis par cette autorité:
Ensuite vous créez vos certificats
que vous assignez à vos applications
Pour terminer, vous cochez cette option dans ACS
Mais, vos certificats ont une durée de vie, ils vont arriver à expiration
Il faut alors les renouveler (renew)
choisissez comme certificate store, *SYSTEM, Entrez le mot de passe
voyez les certificats existant (view permet de voir la période de validité)
renew
Indiquez que le certificat est émis par votre propre CA
saisissez un nouveau label
Si vous recevez cette erreur
Le certificat de la CA est lui-même arrivé à expiration, sortez
Choisissez
Dans Manage local CA, renew
pour vérifier
Choisissez à nouveau le certificate store *SYSTEM et retentez le renouvellement
si vous recevez
Copyright © 1995,2019 VOLUBIS