Line 13: |
Line 13: |
| === Description === | | === Description === |
| | | |
− | [http://sourceforge.net/projects/phpki/ PHPki] est une application OpenSource pour gérer une multi-agency PKI conforme HIPAA. Avec ça, vous pouvez gérer de manière centralisée les certificats X.509 utilisés avec S/MIME activé sur les clients e-mail, serveurs SSL, et applications VPN. PHPki est maintenant utilisé pour gérer les certificats avec la dernière version de la contrib [[OpenVPN_Bridge|SME Server OpenVPN Bridge]]. | + | [http://sourceforge.net/projects/phpki/ PHPki] est une application OpenSource pour gérer une multi-agency PKI conforme HIPAA. Avec ça, vous pouvez gérer de manière centralisée les certificats X.509 utilisés avec S/MIME activé sur les clients e-mail, serveurs SSL, et applications VPN. PHPki est maintenant utilisé pour gérer les certificats avec la dernière version de la contrib [[OpenVPN_Bridge/fr|SME Server OpenVPN Bridge]]. |
| | | |
| Vous pouvez voir la démo d'installation [http://phpki.sourceforge.net/phpki/ ici] | | Vous pouvez voir la démo d'installation [http://phpki.sourceforge.net/phpki/ ici] |
Line 24: |
Line 24: |
| | | |
| | | |
− | {{Warning box|Cette version de PHPki est une version légèrement modifiée, de sorte qu'elle puisse être utilisé avec les certificats générés avec la version précédente de [[OpenVPN_Bridge|SME Server OpenVPN Bridge]], ainsi que quelques autres de modifications mineures.}} | + | {{Warning box|type=Attention :| cette version de PHPki est une version légèrement modifiée, de sorte qu'elle puisse être utilisée avec les certificats générés avec la version précédente de [[OpenVPN_Bridge|SME Server OpenVPN Bridge]], ainsi que quelques autres de modifications mineures.}} |
| | | |
| === Installation === | | === Installation === |
Line 43: |
Line 43: |
| signal-event post-upgrade; signal-event reboot | | signal-event post-upgrade; signal-event reboot |
| | | |
− | Pour sme9, vous devez activer le dépôt [[epel]] | + | Pour sme9, vous devez activer le dépôt [[epel]] ''(ne semble plus nécessaire)'' |
| | | |
| *Installer les RPMs : | | *Installer les RPMs : |
Line 59: |
Line 59: |
| === Configurer le nouveau PKI === | | === Configurer le nouveau PKI === |
| | | |
− | Dans le Server-Manager, vous trouverez un nouveau menu "Gestion des certificats". Ou vous pouvez utilisez le lien suivant : https://server.domain.tld/phpki/ca | + | Dans le Server-Manager, vous trouverez un nouveau menu "Gestion des certificats". Ou vous pouvez utiliser le lien suivant : https://server.domain.tld/phpki/ca |
| | | |
| Vous pouvez entrer les informations suivantes : | | Vous pouvez entrer les informations suivantes : |
Line 83: |
Line 83: |
| [[File:Phpki_init_config2.png|768px|thumb|center|Second part of the initiale configuration page]] | | [[File:Phpki_init_config2.png|768px|thumb|center|Second part of the initiale configuration page]] |
| | | |
− | La configuration par default devrais être OK pour la plupart des installations. Vous pouvez juste changer la partie "Help Document Contact Info". | + | La configuration par défaut devrait être OK pour la plupart des installations. Vous pouvez juste changer la partie "Help Document Contact Info". |
| | | |
| Une fois ce formulaire rempli (ce qui peut prendre plusieurs minutes), vous devriez avoir quelque chose comme ceci : | | Une fois ce formulaire rempli (ce qui peut prendre plusieurs minutes), vous devriez avoir quelque chose comme ceci : |
Line 89: |
Line 89: |
| [[File:Phpki_init_finish.png|768px|thumb|center|Second part of the initiale configuration page]] | | [[File:Phpki_init_finish.png|768px|thumb|center|Second part of the initiale configuration page]] |
| | | |
− | Maintenant, PHPki est prêt. Il est très simple à utilisé. | + | Maintenant, PHPki est prêt. Il est très simple à utiliser. |
| | | |
− | Il est accessible dans le Server-Manager ou vous pouvez utilisez le lien suivant : https://server.domain.tld/phpki/ca | + | Il est accessible dans le Server-Manager ou vous pouvez utiliser le lien suivant : https://server.domain.tld/phpki/ca |
| | | |
− | Il existe aussi une interface public, disponible uniquement sur les réseaux locaux, mais sans mot de passe, sur https://my.domain.tld/phpki. | + | Il existe aussi une interface publique, disponible uniquement sur les réseaux locaux, mais sans mot de passe, sur https://my.domain.tld/phpki. |
| | | |
− | Ici, les utilisateurs peuvent télécharger les Certificats Master CA, CRL, ou chercher les certificats des autres utilisateurs (uniquement dans la partie public bien sûr). | + | Ici, les utilisateurs peuvent télécharger les Certificats Master CA, CRL, ou chercher les certificats des autres utilisateurs (uniquement dans la partie publique bien sûr). |
| | | |
− | {{Note box|Si vous installez juste la contrib [[OpenVPN_Bridge]] et avez installé PHPki comme recommandé sur la page Wiki, ou vous voulez juste utiliser [[PHPki]] sans la contrib [[OpenVPN_Bridge]], alors vous avez terminé, et vous n'avez donc pas besoins de migrer les certificats}} | + | {{Note box|Si vous installez juste la contrib [[OpenVPN_Bridge]] et avez installé PHPki comme recommandé sur la page Wiki, ou vous voulez juste utiliser [[PHPki]] sans la contrib [[OpenVPN_Bridge]], alors vous avez terminé, et vous n'avez donc pas besoin de migrer les certificats.}} |
| | | |
| === Migration des certificats pour l'installation des versions précédentes de la contribs OpenVPN-Bridge === | | === Migration des certificats pour l'installation des versions précédentes de la contribs OpenVPN-Bridge === |
| | | |
− | Si vous avez installé cette contrib PHPki parceque vous avez utilisié [[OpenVPN_Bridge]] avant et que vous avez déjà des certificats, suivez les instructions suivantes. | + | Si vous avez installé cette contrib PHPki parce que vous avez utilisé [[OpenVPN_Bridge]] avant et que vous aviez déjà des certificats, suivez les instructions suivantes. |
− | Cependant, si vous avez une installation neuve de [[OpenVPN_Bridge]], ne suivez pas ces instructions, car vous n'avez aucuns "aciens" certificats. | + | Cependant, si vous avez une installation neuve de [[OpenVPN_Bridge]], ne suivez pas ces instructions, car vous n'avez aucuns « anciens » certificats. |
| | | |
− | PHPki est maintenant le gestionnaire de certificat recommander pour [[OpenVPN_Bridge]]. | + | PHPki est maintenant le gestionnaire de certificat recommandé pour [[OpenVPN_Bridge]]. |
− | Cette partie va vous expliquer comment importer vous certificats créer avec openvpn-bridge dans PHPki. | + | Cette partie va vous expliquer comment importer vos certificats créés avec openvpn-bridge dans PHPki. |
| | | |
− | * Premièrement, vous avez besoin d'installer la contribs expliqué sur cette page (vous pouvez saisir n'importe quoi pour la configuration du CA, tous vos anciens paramètres seront restaurés) | + | * Premièrement, vous avez besoin d'installer la contribution expliquée sur cette page (vous pouvez saisir n'importe quoi pour la configuration du CA, tous vos anciens paramètres seront restaurés). |
| | | |
− | * Deuxièmement, vous avez besoin de copier ce script sur votre serveur (par exemple /root/migrate.sh) et de l'executer en root. | + | * Deuxièmement, vous avez besoin de copier ce script sur votre serveur (par exemple /root/migrate.sh) et de l'exécuter en root. |
| | | |
− | {{Warning box|Bien sur, prenez le temps de le lire avant de l'executer en root.}} | + | {{Warning box|type=Attention :|bien sûr, prenez le temps de le lire avant de l'exécuter en root.}} |
| | | |
| | | |
Line 233: |
Line 233: |
| perms | | perms |
| | | |
− | Maintenant, retourner dans le Server-Manager dans la gestion des certificats et vérifiez que tous vos anciens certificats sont bien présent. | + | Maintenant, retournez dans le Gestionnaire du serveur, dans la gestion des certificats, et vérifiez que tous vos anciens certificats sont bien présents. |
| | | |
| === Désintallation === | | === Désintallation === |
− | Pour procéder à la désinstallation, executez les commandes suivantes : | + | Pour procéder à la désinstallation, exécutez les commandes suivantes : |
| yum remove smeserver-phpki phpki | | yum remove smeserver-phpki phpki |
| expand-template /etc/httpd/conf/httpd.conf | | expand-template /etc/httpd/conf/httpd.conf |
| sv t /service/httpd-e-smith | | sv t /service/httpd-e-smith |
| | | |
− | {{Note box|Comme beaucoup d'autres RPMs, supprimer PHPki ne va pas le faire disparaître totalement de votre serveur. Surtout les certificats, ils seront conservés et certains fichiers PHP aussi.}} | + | {{Note box|type=Note :|Comme beaucoup d'autres RPMs, supprimer PHPki ne va pas le faire disparaître totalement de votre serveur. Surtout les certificats, ils seront conservés et certains fichiers PHP aussi.}} |
| | | |
− | Les certificats et fichier de configuration PKI sont stocké ici : /opt/phpki/phpki-store, Les fichiers PHP sont ici : /opt/phpki/html | + | Les certificats et fichiers de configuration PKI sont stockés ici : /opt/phpki/phpki-store, Les fichiers PHP sont ici : /opt/phpki/html |
| | | |
− | {{Warning box|Ces fichiers peuvent être très important, je vous recommande de les laissers ici. Si vous souhaitez réellement tout supprimer, faites donc un backup avant : | + | {{Warning box|type=Attention !|Ces fichiers peuvent être très importants, je vous recommande de les laisser ici. Si vous souhaitez réellement tout supprimer, faites donc une sauvegarde avant : |
| | | |
| cd /opt/phpki | | cd /opt/phpki |
| tar cvzf ~/phpki-backup.tar.gz ./ | | tar cvzf ~/phpki-backup.tar.gz ./ |
| | | |
− | A présent vous pouvez vider complétement le répertoire /opt/phpki }} | + | A présent, vous pouvez vider complètement le répertoire /opt/phpki }} |
| | | |
| === Réinstallation === | | === Réinstallation === |
− | Si vous souhaitez réinstaller la contribs, vous avez besoins de suivre ces étapes après avoir réinstaller les RPMs : | + | Si vous souhaitez réinstaller la contribution, vous avez besoin de suivre ces étapes après avoir réinstallé les paquets : |
| | | |
| cd /opt/phpki/html/ | | cd /opt/phpki/html/ |
Line 263: |
Line 263: |
| rm -f index.php | | rm -f index.php |
| ln -s main.php index.php | | ln -s main.php index.php |
| + | cd /opt/phpki/ |
| + | chown phpki:phpki -R phpki-store |
| + | chown root:phpki -R html/config.php |
| | | |
| === Bugs === | | === Bugs === |
| | | |
− | Merci de signaler tous bugs dans la section dédié sur [http://bugs.contribs.org/enter_bug.cgi bugzilla] | + | Merci de signaler tout bug dans la section dédiée sur [http://bugs.contribs.org/enter_bug.cgi bugzilla] |
− | selectionnez smeserver-phpki ou utilisez {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-phpki|title= ce lien}}
| + | sélectionnez smeserver-phpki ou utilisez {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-phpki|title= ce lien}} |
| | | |
| ---- | | ---- |
| [[Category:Contrib/fr]] | | [[Category:Contrib/fr]] |
| [[Category:Administration:Certificates/fr]] | | [[Category:Administration:Certificates/fr]] |