Guide d'installation certificat SSL HRM Systems AG, Technikumstrasse 82, CP, CH-8401 Winterthour, téléphone +41 52 269 17 47 www.hrmsystems.ch
Table des matières 1. Introduction 3 2. Remplacement du certificat 3 3. Installation certificat racine 4 3.1. Installation manuelle... 5 3.2. Installation automatique... 11 2
1. Introduction Le certificat ukasolutions actuellement installé dans le but de crypter les données entre le navigateur et le serveur UKA web expire le 15.03.2015. Pour qu'uka Solutions continue à fonctionner correctement après cette date, le plus simple est d'installer la version 8.5.8 d'uka Solutions avant. Veuillez tenir compte des exigences du système. S'il ne vous est pas possible d'installer la version 8.5.8, vous pouvez remplacer le certificat dans votre version UKA Solutions actuelle. Le mieux serait d'installer votre propre certificat SSL. Si vous ne possédez pas un propre certificat, vous pouvez installer celui que nous mettons à votre disposition. 2. Remplacement du certificat Ci-après est décrite l'installation du certificat livré par HRM Systems AG. L'installation d'un propre certificat SSL se fait sur le même principe. Après l'échange des certificats, un redémarrage du serveur UKA web est nécessaire Veuillez informer vos utilisateurs que la disponibilité du programme subira une interruption. Pour remplacer le certificat, veuillez procéder comme suit: 1. Déchiffrez et copiez les fichiers du certificat sur votre serveur ou votre PC. 2. Ouvrez une session dans UKA web en tant qu'utilisateur ayant les droits pour Configurer système". 3. Passez dans le menu Administration et ensuite dans le sous-menu Configurer système. 4. Ouvrez le point Certificat SSL qui se trouve dans le menu sur la gauche. Une fois cliqué dessus, les options deviennent visibles. Cliquez sur le point Importer. 5. Remplissez les champs nécessaires. Saisissez ukasolutions en tant que nom host. 3
6. Sélectionnez les fichiers selon les détails du tableau ci-dessous: Champ Contenu / fichier Description Nom host ukasolutions Nom DNS SSL Certificate File * ukasolutions_cert.crt Le certificat SSL effectif (.crt,.cer,der,.pem) SSL Certificate Key File * ukasolutions_cert.key clé privée (.key) SSL Certificate Chain File ukasolutions_cert.cabundle.crt SSL Root Certificate File UKA_Solutions_CAcert.crt Certificat racine ou souche 7. Dès que vous avez sélectionné tous les fichiers, cliquez sur Importer. 8. Une fois les fichiers importés dans UKA, le serveur web UKA doit être redémarré. Pour ce faire, redémarrez le service UKA Solutions Webapps sur votre serveur. Dans la version UKA 8.5.1 il y a encore quelques particularités, il y a en effet un champ supplémentaire SSL Root Certificate Hostname. Saisissez dans ce champ le mot ukasolutions. 3. Installation certificat racine Cette étape n'est pas nécessaire si vous utilisez un propre certificat. Le certificat ukasolutions que nous mettons à disposition est un certificat auto-signé. Ce certificat chiffre de façon aussi sûre qu'un certificat commercial, il n est cependant pas signé par une autorité de certification connue, mais par HRM Systems AG. Pour que votre navigateur Internet puisse faire confiance à ce certificat, le certificat racine doit être installé côté client. Le fichier UKA_Solutions_CAcert.crt contient le certificat racine. Le certificat racine peut aussi être téléchargé depuis notre site Internet (https://www.hrm-systems.ch/fr/ukasolutions/download/). 4
3.1. Installation manuelle Avant de débuter l'installation manuelle, veuillez vous assurer de disposer des droits d'accès nécessaires pour installer un certificat pour Microsoft Internet Explorer. En général, il s'agit des droits d'administrateur local. 1. Faites un double-clic sur le fichier UKA_Solutions_CAcert.crt. 2. Un avertissement de sécurité s'affiche. Cliquez sur Ouvrir. 3. Le certificat s'ouvre 5
4. Cliquez sur le bouton Installer le certificat..." 5. L'assistant de l'importation du certificat vous souhaite la bienvenue. Cliquez sur Suivant. 6. Il faut maintenant choisir où le certificat racine doit être installé. Sélectionnez ici l'option Placer tous les certificats dans le magasin suivant et cliquez ensuite sur le bouton parcourir... 6
7
7. Avant de sélectionner le magasin de certificat, cochez la case Afficher les magasins physiques Cliquez sur le "+" après Autorités de certificat racines de confiance pour afficher les détails correspondants. Sélectionnez ordinateur local et confirmez la sélection avec OK. 8. Contrôlez encore une fois le magasin de certificats et cliquez sur Suivant. 8
9. Une récapitulation s'affiche. Une fois que vous avez cliqué sur Terminer le certificat est installé définitivement et la confirmation s'affiche. 9
10. Il ne reste plus qu'à fermer la fenêtre avec les informations du certificat. Et voilà vous pouvez à nouveau travailler dans UKA comme auparavant. 10
3.2. Installation automatique Le certificat racine peut être distribué aux utilisateurs UKA Solutions par le biais d un logiciel de distribution ou par une stratégie de groupe. Il faut s assurer ici que le certificat soit bien installé dans le magasin de certificats Autorités de certification racines de confiance. Pour toute question à ce propos, n'hésitez pas à contacter notre service de support. Hotline, téléphone no +41 52 269 17 77 E-mail: support@hrm-systems.ch 11