Open navigation

Mise en place de la page web utilisateur sur le port 443

Configuration Gespage

 

Sous le répertoire C:\Programe\Gespage\GespageCore\conf\ créé un fichier GespagePrintAgent.conf.

Editer le fichier et ajouter la ligne GespageMobilePort=443 puis valider.

 

Déplacer le fichier gespage.war du répertoire C:\Programe\Gespage\GespageCore\serv\lib\deploy\ vers le dossier C:\Programe\Gespage\GespageCore\serv\lib\deploy\external\

 

Modifier ensuite le fichier index.html du répertoire C:\Program Files\Gespage\GespageCore\server\config\docroot-ext\ pour remplacer la ligne gespage.yourdomain.com par la valeur de votre URL :

 

 

 

Pour finir, ajouter sur la page web d’administration de Gespage l’URL et le port d’accès pour cette page Web utilisateur et redémarrer les services Gespage (Application, Agent et Mobile) :

 

 

Ajout d’un certificat pour le service Gespage

 

La procédure ci-dessous est exécuté depuis un serveur Linux, les fichiers générer seront ensuite à copié vers le serveur Windows où Gespage est installé.


Prendre le certificat ainsi que le certificat intermédiaire lisible en .crt ou .pem

Editer le certificat intermédiaire sous le certificat principal, le contenu doit être du type :

 

-----BEGIN CERTIFICATE-----

xxxxxxx

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

xxxxxxx

-----END CERTIFICATE-----

 

Il est possible de l’éditer sous linux avec la commande suivante :

 

cat domaine.crt AddTrustCA.crt > bundle.crt

 

Vérifier que le fichier généré à le même MD5 que la clé privée :

 

openssl x509 -noout -modulus -in bundle.crt | openssl md5

 

openssl rsa -noout -modulus -in mydomain.key | openssl md5

 

Copier le cacerts.jks de Gespage dans le dossier courant:

 

cp C:\Programes\Gespage\GespageCore\server\config\cacerts.jks

 

Importer le bundle.crt dans le cacerts.jks:

 

keytool -import -trustcacerts -alias s1as -file bundle.crt -keystore cacerts.jks -storepass changeit

 

Et valider le certificat.

Unir et convertir les certificats ainsi que la clé privée dans un fichier .p12 (format pkcs12):

L’alias du certificat doit être s1as.

Le mot de passe du keystore doit être changeit.

 

openssl pkcs12 -export -in bundle.crt -inkey mydomain.key -out mydomain.p12 -name s1as

 

Renseigner le mot de passe suivant : "changeit"

Importer le .p12 dans un keystore.jks

 

keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore keystore.jks -srckeystore mydomain.p12 -srcstoretype PKCS12 -srcstorepass changeit -alias s1as

 

Enfin, placer le keystore.jks ainsi que le cacerts.jks dans le répertoire C:\ProgramFiles\Gespage\GespageCore\server\config\ de Gespage puis redémarrer le service Gespage application server afin que le certificat soit pris en compte.

Cette réponse a-t-elle été utile ? Oui Non

Envoyer vos commentaires
Nous sommes désolés de ne pas avoir pu répondre à votre question. Aidez-nous à améliorer cet article grâce à vos commentaires.