Line 2: |
Line 2: |
| | | |
| === Mainteneur === | | === Mainteneur === |
− | [mailto:daniel@firewall-services.com[[User:VIP-ire|Daniel B.]]] from [http://www.firewall-services.com Firewall Services] | + | [mailto:daniel@firewall-services.com[[User:VIP-ire|Daniel B.]]] de [http://www.firewall-services.com Firewall Services] |
| | | |
| === Version === | | === Version === |
Line 9: |
Line 9: |
| {{ #smeversion: phpki }} | | {{ #smeversion: phpki }} |
| | | |
− | Please follow the installation instructions below. The installation instructions will satisfy all dependencies and the latest versions of the above 2 RPMs will be installed automatically.
| + | Veuillez suivre les instructions d'installation ci-dessous, elles satisferont toutes les dépendances et les dernières versions des 2 RPMs qui seront installés automatiquement. |
| | | |
| === Description === | | === Description === |
| | | |
− | [http://sourceforge.net/projects/phpki/ PHPki] is an Open Source Web application for managing a multi-agency PKI for HIPAA compliance. With it, you may create and centrally manage X.509 certificates for use with S/MIME enabled e-mail clients, SSL servers, and VPN applications. PHPki is now used to manage certificates with the latest release of the [[OpenVPN_Bridge|SME Server OpenVPN Bridge contrib]]. | + | [http://sourceforge.net/projects/phpki/ PHPki] est une application OpenSource pour gérer une multi-agency PKI conforme HIPAA. Avec ça, vous pouvez gérer de manière centralisée les certificats X.509 utilisés avec S/MIME activé sur les clients e-mail, serveurs SSL, et applications VPN. PHPki est maintenant utilisé pour gérer les certificats avec la dernière version de la contrib [[OpenVPN_Bridge/fr|SME Server OpenVPN Bridge]]. |
| | | |
− | You can see a demo installation [http://phpki.sourceforge.net/phpki/ here]
| + | Vous pouvez voir la démo d'installation [http://phpki.sourceforge.net/phpki/ ici] |
| | | |
| === Pré-requis === | | === Pré-requis === |
| *SME Server 7.X | | *SME Server 7.X |
| | | |
− | Verified on: | + | Vérifié sur : |
| SME Server 7.4 - [[User:RequestedDeletion|RequestedDeletion]] | | SME Server 7.4 - [[User:RequestedDeletion|RequestedDeletion]] |
| | | |
| | | |
− | {{Warning box|This version of PHPki is a slightly modified version, so it can be used with certificates generated with previous release of smeserver-openvpn-bridge, plus some others minor modifications. | + | {{Warning box|type=Attention :| cette version de PHPki est une version légèrement modifiée, de sorte qu'elle puisse être utilisée avec les certificats générés avec la version précédente de [[OpenVPN_Bridge|SME Server OpenVPN Bridge]], ainsi que quelques autres de modifications mineures.}} |
− | }} | |
| | | |
| === Installation === | | === Installation === |
Line 31: |
Line 30: |
| ==== SME Server 7, SME Server 8, SME Server 9 ==== | | ==== SME Server 7, SME Server 8, SME Server 9 ==== |
| | | |
− | For sme8
| + | Pour sme8 |
− | *install the rpms | + | *Installer les RPMs : |
| yum --enablerepo=smecontribs install smeserver-phpki | | yum --enablerepo=smecontribs install smeserver-phpki |
| | | |
− | *and start/restart needed services: | + | *Puis redémarrer les services : |
| expand-template /etc/httpd/conf/httpd.conf | | expand-template /etc/httpd/conf/httpd.conf |
| expand-template /etc/httpd/pki-conf/httpd.conf | | expand-template /etc/httpd/pki-conf/httpd.conf |
Line 41: |
Line 40: |
| sv u /service/httpd-pki | | sv u /service/httpd-pki |
| | | |
− | * alternatively issue the following : | + | *Sinon, il est aussi possible de redémarrer le serveur : |
| signal-event post-upgrade; signal-event reboot | | signal-event post-upgrade; signal-event reboot |
| | | |
| + | Pour sme9, vous devez activer le dépôt [[epel]] ''(ne semble plus nécessaire)'' |
| | | |
− | For sme9
| + | *Installer les RPMs : |
− | you have to enable the [[epel]] repository
| |
− | *install the rpms | |
| yum --enablerepo=smecontribs,epel install smeserver-phpki | | yum --enablerepo=smecontribs,epel install smeserver-phpki |
| | | |
− | *and start/restart needed services: | + | *Puis redémarrer les services : |
| expand-template /etc/httpd/conf/httpd.conf | | expand-template /etc/httpd/conf/httpd.conf |
| expand-template /etc/httpd/pki-conf/httpd.conf | | expand-template /etc/httpd/pki-conf/httpd.conf |
Line 56: |
Line 54: |
| sv u /service/httpd-pki | | sv u /service/httpd-pki |
| | | |
− | * alternatively issue the following : | + | *Sinon, il est aussi possible de redémarrer le serveur : |
| signal-event post-upgrade; signal-event reboot | | signal-event post-upgrade; signal-event reboot |
| | | |
| === Configurer le nouveau PKI === | | === Configurer le nouveau PKI === |
| | | |
− | Go in the server-manager, you'll find a new "Manage Certificates" menu (or you can use the URL https://server.domain.tld/phpki/ca)
| + | Dans le Server-Manager, vous trouverez un nouveau menu "Gestion des certificats". Ou vous pouvez utiliser le lien suivant : https://server.domain.tld/phpki/ca |
− | Here you have to enter the following informations:
| + | |
| + | Vous pouvez entrer les informations suivantes : |
| | | |
| **Organisation | | **Organisation |
Line 76: |
Line 75: |
| **URL of your PKI (https://my.domain.tld/phpki) | | **URL of your PKI (https://my.domain.tld/phpki) |
| | | |
− | This screenshot illustrate the first (and the most important) part of this configuration page:
| + | Cette image montre la première (et la plus importante) partie de cette page de configuration : |
| | | |
| [[File:Phpki_init_config.png|768px|thumb|center|First part of the initiale configuration page]] | | [[File:Phpki_init_config.png|768px|thumb|center|First part of the initiale configuration page]] |
| | | |
− | The second part is like this:
| + | La seconde partie ressemble à ceci : |
| | | |
| [[File:Phpki_init_config2.png|768px|thumb|center|Second part of the initiale configuration page]] | | [[File:Phpki_init_config2.png|768px|thumb|center|Second part of the initiale configuration page]] |
| | | |
− | The default settings should be OK for most installations. You may just want to change the "Help Document Contact Info" part.
| + | La configuration par défaut devrait être OK pour la plupart des installations. Vous pouvez juste changer la partie "Help Document Contact Info". |
| | | |
− | Once you have submitted this form (which can take several minutes, as generating dh parameters can take a long time), you should have something like this:
| + | Une fois ce formulaire rempli (ce qui peut prendre plusieurs minutes), vous devriez avoir quelque chose comme ceci : |
| | | |
| + | [[File:Phpki_init_finish.png|768px|thumb|center|Second part of the initiale configuration page]] |
| | | |
− | [[File:Phpki_init_finish.png|768px|thumb|center|Second part of the initiale configuration page]]
| + | Maintenant, PHPki est prêt. Il est très simple à utiliser. |
| | | |
− | Now you'll be able to start using PHPki. It's quite easy to use.
| + | Il est accessible dans le Server-Manager ou vous pouvez utiliser le lien suivant : https://server.domain.tld/phpki/ca |
| | | |
− | The administrative interface is available on the server-manager or directly https://my.domain.tld/phpki/ca
| + | Il existe aussi une interface publique, disponible uniquement sur les réseaux locaux, mais sans mot de passe, sur https://my.domain.tld/phpki. |
| | | |
− | There's also a public interface, available only from the local networks, but without password at https://my.domain.tld/phpki.
| + | Ici, les utilisateurs peuvent télécharger les Certificats Master CA, CRL, ou chercher les certificats des autres utilisateurs (uniquement dans la partie publique bien sûr). |
− | Here, users can download the Master CA certificate, the CRL, or search for certificates of other users (public part only of course).
| |
| | | |
− | {{Note box|If you just installed the [[OpenVPN_Bridge]] contrib and are installing PHPki as suggested by the wiki page, or you just want to use [[PHPki]] without [[OpenVPN_Bridge]] contrib, then you are done here, and you don't have to migrate any certificates}} | + | {{Note box|Si vous installez juste la contrib [[OpenVPN_Bridge]] et avez installé PHPki comme recommandé sur la page Wiki, ou vous voulez juste utiliser [[PHPki]] sans la contrib [[OpenVPN_Bridge]], alors vous avez terminé, et vous n'avez donc pas besoin de migrer les certificats.}} |
| | | |
| === Migration des certificats pour l'installation des versions précédentes de la contribs OpenVPN-Bridge === | | === Migration des certificats pour l'installation des versions précédentes de la contribs OpenVPN-Bridge === |
| | | |
− | If you are installing this phpki contrib because you have used [[OpenVPN_Bridge]] before and have already certificates, follow the instructions below. If you have a fresh and new install of [[OpenVPN_Bridge]], skip the below instructions for you do not have 'old' certificates!
| + | Si vous avez installé cette contrib PHPki parce que vous avez utilisé [[OpenVPN_Bridge]] avant et que vous aviez déjà des certificats, suivez les instructions suivantes. |
| + | Cependant, si vous avez une installation neuve de [[OpenVPN_Bridge]], ne suivez pas ces instructions, car vous n'avez aucuns « anciens » certificats. |
| | | |
− | PHPki is now the certificate manager recommended to manage [[OpenVPN_Bridge]] certificates. | + | PHPki est maintenant le gestionnaire de certificat recommandé pour [[OpenVPN_Bridge]]. |
− | This part will explain how-to import your certificates created with openvpn-bridge into PHPki
| + | Cette partie va vous expliquer comment importer vos certificats créés avec openvpn-bridge dans PHPki. |
| | | |
− | * First, you need to install the contribs as it's explain on this page (you can enter anything for the configuration of the CA, all your old parameters will be restored) | + | * Premièrement, vous avez besoin d'installer la contribution expliquée sur cette page (vous pouvez saisir n'importe quoi pour la configuration du CA, tous vos anciens paramètres seront restaurés). |
| | | |
− | * Second, you need to copy this script on your server (for example as /root/migrate.sh) and execute it as root. | + | * Deuxièmement, vous avez besoin de copier ce script sur votre serveur (par exemple /root/migrate.sh) et de l'exécuter en root. |
| | | |
− | {{Warning box|Of course, take some time to read this script before runing it as root.}} | + | {{Warning box|type=Attention :|bien sûr, prenez le temps de le lire avant de l'exécuter en root.}} |
| | | |
| | | |
Line 233: |
Line 233: |
| perms | | perms |
| | | |
− | | + | Maintenant, retournez dans le Gestionnaire du serveur, dans la gestion des certificats, et vérifiez que tous vos anciens certificats sont bien présents. |
− | Now, go in the server-manager, in "Manage Certificates" and check your old certificates are here.
| |
| | | |
| === Désintallation === | | === Désintallation === |
− | To uninstall the contrib from your server, just run the following commands:
| + | Pour procéder à la désinstallation, exécutez les commandes suivantes : |
| yum remove smeserver-phpki phpki | | yum remove smeserver-phpki phpki |
| expand-template /etc/httpd/conf/httpd.conf | | expand-template /etc/httpd/conf/httpd.conf |
| sv t /service/httpd-e-smith | | sv t /service/httpd-e-smith |
| | | |
− | {{Note box|As many other rpms, removing phpki won't remove everything from your server. Especially certificates will be kept, and some php file. | + | {{Note box|type=Note :|Comme beaucoup d'autres RPMs, supprimer PHPki ne va pas le faire disparaître totalement de votre serveur. Surtout les certificats, ils seront conservés et certains fichiers PHP aussi.}} |
− | }} | + | |
| + | Les certificats et fichiers de configuration PKI sont stockés ici : /opt/phpki/phpki-store, Les fichiers PHP sont ici : /opt/phpki/html |
| + | |
| + | {{Warning box|type=Attention !|Ces fichiers peuvent être très importants, je vous recommande de les laisser ici. Si vous souhaitez réellement tout supprimer, faites donc une sauvegarde avant : |
| | | |
− | Certificates and PKI configuration are stored in /opt/phpki/phpki-store, php files are in /opt/phpki/html
| |
− | {{Warning box|These files can be very important, so my recommendation is to let them remain here. If you really want to remove them, just backup them before:
| |
| cd /opt/phpki | | cd /opt/phpki |
| tar cvzf ~/phpki-backup.tar.gz ./ | | tar cvzf ~/phpki-backup.tar.gz ./ |
− | Now you can remove the entire /opt/phpki directory
| |
− | }}
| |
| | | |
− | === Ré-installation === | + | A présent, vous pouvez vider complètement le répertoire /opt/phpki }} |
− | If you have removed the contrib, and want to re-install it, you'll need to follow these steps after you have installed the rpms:
| + | |
| + | === Réinstallation === |
| + | Si vous souhaitez réinstaller la contribution, vous avez besoin de suivre ces étapes après avoir réinstallé les paquets : |
| | | |
| cd /opt/phpki/html/ | | cd /opt/phpki/html/ |
Line 263: |
Line 263: |
| rm -f index.php | | rm -f index.php |
| ln -s main.php index.php | | ln -s main.php index.php |
| + | cd /opt/phpki/ |
| + | chown phpki:phpki -R phpki-store |
| + | chown root:phpki -R html/config.php |
| | | |
| === Bugs === | | === Bugs === |
− | Please raise bugs under the SME-Contribs section in [http://bugs.contribs.org/enter_bug.cgi bugzilla]
| + | |
− | and select the smeserver-phpki component or use {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-phpki|title=this link}}
| + | Merci de signaler tout bug dans la section dédiée sur [http://bugs.contribs.org/enter_bug.cgi bugzilla] |
| + | sélectionnez smeserver-phpki ou utilisez {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-phpki|title= ce lien}} |
| | | |
| ---- | | ---- |
− | [[Category:Contrib]] | + | [[Category:Contrib/fr]] |
− | [[Category:Administration:Certificates]] | + | [[Category:Administration:Certificates/fr]] |