SSL, renouvellement des certificats

Rappel, pour crypter vos sessions 5250 (entre autre) sous ACS, vous devez utiliser des certificats.

 

le certificat peut-être émis :

 

La première fois, choisissez CREATE A CERTIFICATE AUTHORITY

NE PERDEZ PAS LE MOT DE PASSE saisi ici !

 

 

Puis vous indiquerez la durée de vie d'un certificat émis par cette autorité:


 

Ensuite vous créez vos certificats

 

que vous assignez à vos applications

 

Pour terminer, vous cochez cette option dans ACS

Mais, vos certificats ont une durée de vie, ils vont arriver à expiration 

 

Il faut alors les renouveler (renew)

choisissez comme certificate store, *SYSTEM, Entrez le mot de passe

voyez les certificats existant (view permet de voir la période de validité)

renew

Indiquez que le certificat est émis par votre propre CA


saisissez un nouveau label


Si vous recevez cette erreur


Le certificat de la CA est lui-même arrivé à expiration, sortez

 

Choisissez

Dans Manage local CA, renew





pour vérifier




Choisissez à nouveau le certificate store *SYSTEM et retentez le renouvellement


si vous recevez



le renouvellement n'a pas eu lieu, mais la tentative avait été mémorisée, sous forme d'une "request"

Retrouvez la

et détruisez la (Delete)

recommencez, vous devez voir



il faut alors (sur la même page) assigner ce nouveau certificat à la place de l'ancien (cochez les lignes)


et voilà

Copyright © 1995,2019 VOLUBIS