Utiliser son propre certificat lors de la configuration d'OpenDJ
Last modified by Aurelie Bertrand on 2026/06/29 14:43
En alternative au paramètrage initial décrit ici, vous pouvez utiliser votre propre certificat lors de la configuration d'OpenDJ.
Pour cela, vous devez créer un fichier p12 issu du certificat au format pem et sa clé privée.
Par exemple, avec prod.digdash.com :
- Certificat: prod.crt
- Clé privée du certificat: prod-key.pem
- Autorité de certification: ipa.crt
La commande à exécuter, qui sera à adapter en fonction des variables évoquées ci-dessus, sera la suivante :
pkcs12 -export -in prod.crt -inkey prod-key.pem -out prod.p12 -name "opendj-cert" -certfile ipa.crt
Il faudra saisir un mot de passe et le stocker dans un fichier, par exemple :
/etc/ssl/password/prod-password-p12.txt
En conséquence, le fichier "setupOpenDJ.props" aura la forme suivante :
#
# Sample properties file to set up OpenDJ directory server
# See OpenDJ Setup command man for more options
#
rootUserDN =cn=Directory Manager
# warning do not user / or \ in the password
rootUserPassword =secretpassword
hostname =prod.digdash.com
ldapPort =389
adminConnectorPort =4444
backendType =je
baseDN =dc=digdash,dc=com
addBaseEntry =true
ldapsPort =636
enableStartTLS =true
usePkcs12keyStore =/etc/ssl/private/prod.p12
keyStorePasswordFile =/etc/ssl/password/prod-password-p12.txt
start =true
# Sample properties file to set up OpenDJ directory server
# See OpenDJ Setup command man for more options
#
rootUserDN =cn=Directory Manager
# warning do not user / or \ in the password
rootUserPassword =secretpassword
hostname =prod.digdash.com
ldapPort =389
adminConnectorPort =4444
backendType =je
baseDN =dc=digdash,dc=com
addBaseEntry =true
ldapsPort =636
enableStartTLS =true
usePkcs12keyStore =/etc/ssl/private/prod.p12
keyStorePasswordFile =/etc/ssl/password/prod-password-p12.txt
start =true