Modifié par Aurelie Bertrand le 2026/06/29 14:43

Afficher les derniers auteurs
1 En alternative au paramètrage initial décrit [[ici>>doc:Digdash.deployment.installation.Ubuntu24.WebHome||anchor="Initial_setting"]], vous pouvez utiliser votre propre certificat lors de la configuration d'OpenDJ.
2
3 Pour cela, vous devez créer un fichier p12 issu du certificat au format pem et sa clé privée.
4 Par exemple, avec prod.digdash.com :
5
6 * Certificat: prod.crt
7 * Clé privée du certificat: prod-key.pem
8 * Autorité de certification: ipa.crt
9
10 La commande à exécuter, qui sera à adapter en fonction des variables évoquées ci-dessus, sera la suivante :
11
12 {{code language="cmd"}}
13 pkcs12 -export -in prod.crt -inkey prod-key.pem -out prod.p12 -name "opendj-cert" -certfile ipa.crt
14 {{/code}}
15
16 Il faudra saisir un mot de passe et le stocker dans un fichier, par exemple :
17 ///etc/ssl/password/prod-password-p12.txt//
18
19 En conséquence, le fichier "setupOpenDJ.props" aura la forme suivante :
20
21 {{code language="shell"}}
22 #
23 # Sample properties file to set up OpenDJ directory server
24 # See OpenDJ Setup command man for more options
25 #
26 rootUserDN =cn=Directory Manager
27 # warning do not user / or \ in the password
28 rootUserPassword =secretpassword
29 hostname =prod.digdash.com
30 ldapPort =389
31 adminConnectorPort =4444
32 backendType =je
33 baseDN =dc=digdash,dc=com
34 addBaseEntry =true
35 ldapsPort =636
36 enableStartTLS =true
37 usePkcs12keyStore =/etc/ssl/private/prod.p12
38 keyStorePasswordFile =/etc/ssl/password/prod-password-p12.txt
39 start =true
40 {{/code}}