Code source wiki de Utiliser son propre certificat lors de la configuration d'OpenDJ
Modifié par Aurelie Bertrand le 2026/06/29 14:43
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | En alternative au paramètrage initial décrit [[ici>>doc:Digdash.deployment.installation.Ubuntu24.WebHome||anchor="Initial_setting"]], vous pouvez utiliser votre propre certificat lors de la configuration d'OpenDJ. | ||
| 2 | |||
| 3 | Pour cela, vous devez créer un fichier p12 issu du certificat au format pem et sa clé privée. | ||
| 4 | Par exemple, avec prod.digdash.com : | ||
| 5 | |||
| 6 | * Certificat: prod.crt | ||
| 7 | * Clé privée du certificat: prod-key.pem | ||
| 8 | * Autorité de certification: ipa.crt | ||
| 9 | |||
| 10 | La commande à exécuter, qui sera à adapter en fonction des variables évoquées ci-dessus, sera la suivante : | ||
| 11 | |||
| 12 | {{code language="cmd"}} | ||
| 13 | pkcs12 -export -in prod.crt -inkey prod-key.pem -out prod.p12 -name "opendj-cert" -certfile ipa.crt | ||
| 14 | {{/code}} | ||
| 15 | |||
| 16 | Il faudra saisir un mot de passe et le stocker dans un fichier, par exemple : | ||
| 17 | ///etc/ssl/password/prod-password-p12.txt// | ||
| 18 | |||
| 19 | En conséquence, le fichier "setupOpenDJ.props" aura la forme suivante : | ||
| 20 | |||
| 21 | {{code language="shell"}} | ||
| 22 | # | ||
| 23 | # Sample properties file to set up OpenDJ directory server | ||
| 24 | # See OpenDJ Setup command man for more options | ||
| 25 | # | ||
| 26 | rootUserDN =cn=Directory Manager | ||
| 27 | # warning do not user / or \ in the password | ||
| 28 | rootUserPassword =secretpassword | ||
| 29 | hostname =prod.digdash.com | ||
| 30 | ldapPort =389 | ||
| 31 | adminConnectorPort =4444 | ||
| 32 | backendType =je | ||
| 33 | baseDN =dc=digdash,dc=com | ||
| 34 | addBaseEntry =true | ||
| 35 | ldapsPort =636 | ||
| 36 | enableStartTLS =true | ||
| 37 | usePkcs12keyStore =/etc/ssl/private/prod.p12 | ||
| 38 | keyStorePasswordFile =/etc/ssl/password/prod-password-p12.txt | ||
| 39 | start =true | ||
| 40 | {{/code}} |