Il est possible d’ajouter un certificat pour sécuriser les échanges avec Gespage.
Prérequis :
- Disposer d’un certificat au format PKCS12 ou PFX ainsi que le mot de passe de ce certificat.
- Disposer du certificat également au format CRT ou CER.
- Avoir installé l’outil KeyStore Explorer
- Avoir un dossier où l’on va pouvoir y copier les fichiers keysore.jks et cacert.jks contenu dans le répertoire C:\Program\Gespage\GespageCore\server\config\ du serveur Gespage.
- Importation de l’autorité de certification
Lancer KeyStore Explorer
Cliquer sur « Ouvrir un magasin de certificats » puis sélectionner le fichier cacert.jks de notre dossier.
Le mot de passe du cacert.jks est « changeit ».
Cliquer sur « importer un certificat de confiance » :
Puis sélectionner votre certificat au format CER et cliquer sur « Importer »:
Ajouter un nom d’alias pour votre certificat, vous pouvez mettre le nom de votre choix :
Penser à sauvegarder la modification
- Importation du certificat dans le Keystore.jks
Lancer KeyStore Eplorer
Cliquer sur « Ouvrir un magasin de certificats » puis sélectionner le fichier keystore.jks de notre dossier.
Le mot de passe du keystore.jks est changeit
Il faut remplacer le certificat par défaut « s1as » par notre certificat.
Cliquer sur importer une paire de clefs
Sélectionner PKCS12
Choisir notre certificat, puis renseigner le mot de passe de déchiffrement du certificat :
Un nom d’alias vous est demandé, il faut renseigner le nom d’alias « s1as »
Un mot de passe vous est demandé, il faut mettre le mot de passe « changeit » :
Penser ensuite à sauvegarder la modification
Vous pouvez désormais copier les fichiers cacerts.jks et keystore.jks de votre dossier vers le dossier C:\Program\Gespage\GespageCore\server\config\ de votre serveur Gespage.
Redémarrer ensuite le service Gespage Application Server pour appliquer le changement de certificat.