Fermer

septembre 23, 2019

Comment créer et configurer des clés SSL et des magasins de clés de confiance, partie 3/3


Le 23 septembre 2019.

Cet article est le dernier d'une série d'articles en plusieurs parties sur la configuration et la configuration des magasins de clés et d'approbations pour IBM MQ et IBM Integration Bus.

Configuration du référentiel Windows

Aujourd'hui, nous allons parler de l'ajout et de l'accès aux magasins de clés sous Windows. Windows est un royaume complètement différent avec sa propre terminologie et son approche de TLS. Je fournirai la «traduction» de Microsoft Lingo en termes communs, le cas échéant. Vous pouvez cliquer sur les images pour obtenir une image plus nette.

À ce stade, vous devez créer vos magasins de clés et magasins de clés de confiance et les remplir avec des certificats d'une autorité de certification. Consultez les deux premiers articles de cette série pour savoir comment procéder.

Pour importer le magasin dans Windows, vous devez l'avoir au format. p12 . Créez-en un à partir de rien et recevez-y de nouveaux certificats. Sinon, un moyen beaucoup plus simple consiste à copier un magasin existant dans un magasin .p12 vide. Encore une fois, consultez le deuxième article sur la procédure à suivre.

Nous allons ensuite importer ce magasin dans le gestionnaire de référentiels de certificats Windows . «Référentiel de certificats» ou simplement «référentiel» signifie «magasin de clés».

Étapes techniques

Obtenez des autorisations d'administrateur sur votre poste de travail / serveur Windows et ouvrez la MMC (Microsoft Management Console) en ouvrant une invite de commande et en tapant mmc.exe :

Ouvrez le menu Fichier et sélectionnez "Ajouter / Supprimer un composant logiciel enfichable":

.

Cliquez sur "Certificats" puis sur "Ajouter":

Vous pouvez référencer deux types de référentiels dans votre code MQ: utilisateur et système. Utilisateur désigne le référentiel de l'utilisateur sous lequel l'application est exécutée et système, le magasin à l'échelle du système (même principe que les variables d'environnement utilisateur et système sous Windows). Nous souhaitons ajouter nos certificats au système de stockage pour que tous les utilisateurs puissent y accéder. Une explication pour cela sera fournie plus tard. Ainsi, nous sélectionnons "Compte d'ordinateur" et cliquez sur "Suivant":

Cliquez sur "Terminer":

. “Ok”:

Développez “Certificats (Ordinateur local)” -> “Personnel” et cliquez sur “Certificats”.

]

Cet écran sera votre principale zone de travail. Revenez ici si vous souhaitez voir le contenu d'un référentiel de certificats Windows.

Cliquez avec le bouton droit de la souris sur « Personnel », survolez « Toutes les tâches » et sélectionnez “ Import …”. Remarquez la différence de terminologie ici. MMC utilise le verbe «importer» pour décrire le chargement d'un certificat dans un magasin, tandis qu'ikeyman utilise le verbe «importer» pour décrire la copie des certificats d'un autre magasin dans ce magasin. Le chargement d'un certificat dans un magasin s'appelle «recevoir» dans ikeyman.

Cliquez sur "Suivant":

Parcourir dans votre fichier .p12 et cliquez sur “Suivant”. Si vous ne voyez pas de fichier .p12, élargissez la liste déroulante en bas à droite et sélectionnez «Tous les fichiers»:

Entrez le mot de passe du fichier .p12. fichier et cochez la case «Inclure toutes les propriétés étendues»:

Sélectionnez la deuxième option sur l'écran suivant, puis choisissez le dossier «Personnel» sous «Certificats (ordinateur local) ”Nous avons navigué plus tôt:

Cliquez sur“ Terminer ”:






Source link