Line 9: |
Line 9: |
| {{ #smeversion: phpki }} | | {{ #smeversion: phpki }} |
| | | |
− | Veuillez suivre les instructions d'installation ci-dessous, ils satisferont toutes les dépendances et les dernières versions des 2 RPMs qui seront installés automatiquement. | + | Veuillez suivre les instructions d'installation ci-dessous, elles satisferont toutes les dépendances et les dernières versions des 2 RPMs qui seront installés automatiquement. |
| | | |
| === Description === | | === Description === |
| | | |
− | [http://sourceforge.net/projects/phpki/ PHPki] est une application OpenSource pour gérer une multi-agency PKI conforme HIPAA. Avec ça, vous pouvez gérer de manière centralisé les certificats X.509 utilisés avec S/MIME activé sur les clients e-mail, Serveurs SSL, et applications VPN. PHPki est maintenant utilisé pour gérer les certificats avec la dernière version de la contrib [[OpenVPN_Bridge|SME Server OpenVPN Bridge]]. | + | [http://sourceforge.net/projects/phpki/ PHPki] est une application OpenSource pour gérer une multi-agency PKI conforme HIPAA. Avec ça, vous pouvez gérer de manière centralisée les certificats X.509 utilisés avec S/MIME activé sur les clients e-mail, serveurs SSL, et applications VPN. PHPki est maintenant utilisé pour gérer les certificats avec la dernière version de la contrib [[OpenVPN_Bridge/fr|SME Server OpenVPN Bridge]]. |
| | | |
| Vous pouvez voir la démo d'installation [http://phpki.sourceforge.net/phpki/ ici] | | Vous pouvez voir la démo d'installation [http://phpki.sourceforge.net/phpki/ ici] |
Line 24: |
Line 24: |
| | | |
| | | |
− | {{Warning box|Cette version de PHPki est une version légèrement modifiée, de sorte qu'elle puisse être utilisé avec les certificats générés avec la version précédente de [[OpenVPN_Bridge|SME Server OpenVPN Bridge]], ainsi que quelques autres de modifications mineures.}} | + | {{Warning box|type=Attention :| cette version de PHPki est une version légèrement modifiée, de sorte qu'elle puisse être utilisée avec les certificats générés avec la version précédente de [[OpenVPN_Bridge|SME Server OpenVPN Bridge]], ainsi que quelques autres de modifications mineures.}} |
| | | |
| === Installation === | | === Installation === |
Line 34: |
Line 34: |
| yum --enablerepo=smecontribs install smeserver-phpki | | yum --enablerepo=smecontribs install smeserver-phpki |
| | | |
− | *Puis redémmarer les services : | + | *Puis redémarrer les services : |
| expand-template /etc/httpd/conf/httpd.conf | | expand-template /etc/httpd/conf/httpd.conf |
| expand-template /etc/httpd/pki-conf/httpd.conf | | expand-template /etc/httpd/pki-conf/httpd.conf |
Line 40: |
Line 40: |
| sv u /service/httpd-pki | | sv u /service/httpd-pki |
| | | |
− | *Sinon, il est aussi possible de redemmarer le serveur : | + | *Sinon, il est aussi possible de redémarrer le serveur : |
| signal-event post-upgrade; signal-event reboot | | signal-event post-upgrade; signal-event reboot |
| | | |
| + | Pour sme9, vous devez activer le dépôt [[epel]] ''(ne semble plus nécessaire)'' |
| | | |
− | Pour sme9
| |
− | Vous devez activé le dépôt [[epel]]
| |
| *Installer les RPMs : | | *Installer les RPMs : |
| yum --enablerepo=smecontribs,epel install smeserver-phpki | | yum --enablerepo=smecontribs,epel install smeserver-phpki |
| | | |
− | *Puis redémmarer les services : | + | *Puis redémarrer les services : |
| expand-template /etc/httpd/conf/httpd.conf | | expand-template /etc/httpd/conf/httpd.conf |
| expand-template /etc/httpd/pki-conf/httpd.conf | | expand-template /etc/httpd/pki-conf/httpd.conf |
Line 55: |
Line 54: |
| sv u /service/httpd-pki | | sv u /service/httpd-pki |
| | | |
− | *Sinon, il est aussi possible de redemmarer le serveur : | + | *Sinon, il est aussi possible de redémarrer le serveur : |
| signal-event post-upgrade; signal-event reboot | | signal-event post-upgrade; signal-event reboot |
| | | |
| === Configurer le nouveau PKI === | | === Configurer le nouveau PKI === |
| | | |
− | Dans le Server-Manager, vous trouverez un nouveau menu "Gestion des certificats". Ou vous pouvez utilisez le lien suivant : https://server.domain.tld/phpki/ca | + | Dans le Server-Manager, vous trouverez un nouveau menu "Gestion des certificats". Ou vous pouvez utiliser le lien suivant : https://server.domain.tld/phpki/ca |
| | | |
| Vous pouvez entrer les informations suivantes : | | Vous pouvez entrer les informations suivantes : |
Line 84: |
Line 83: |
| [[File:Phpki_init_config2.png|768px|thumb|center|Second part of the initiale configuration page]] | | [[File:Phpki_init_config2.png|768px|thumb|center|Second part of the initiale configuration page]] |
| | | |
− | La configuration par default devrais être OK pour la plupart des installations. Vous pouvez juste changer la partie "Help Document Contact Info". | + | La configuration par défaut devrait être OK pour la plupart des installations. Vous pouvez juste changer la partie "Help Document Contact Info". |
| | | |
| Une fois ce formulaire rempli (ce qui peut prendre plusieurs minutes), vous devriez avoir quelque chose comme ceci : | | Une fois ce formulaire rempli (ce qui peut prendre plusieurs minutes), vous devriez avoir quelque chose comme ceci : |
Line 90: |
Line 89: |
| [[File:Phpki_init_finish.png|768px|thumb|center|Second part of the initiale configuration page]] | | [[File:Phpki_init_finish.png|768px|thumb|center|Second part of the initiale configuration page]] |
| | | |
− | Maintenant, PHPki est prêt. Il est très simple à utilisé. | + | Maintenant, PHPki est prêt. Il est très simple à utiliser. |
| | | |
− | Il est accessible dans le Server-Manager ou vous pouvez utilisez le lien suivant : https://server.domain.tld/phpki/ca | + | Il est accessible dans le Server-Manager ou vous pouvez utiliser le lien suivant : https://server.domain.tld/phpki/ca |
| | | |
− | Il existe aussi une interface public, disponible uniquement sur les réseaux locaux, mais sans mot de passe, sur https://my.domain.tld/phpki. | + | Il existe aussi une interface publique, disponible uniquement sur les réseaux locaux, mais sans mot de passe, sur https://my.domain.tld/phpki. |
| | | |
− | Ici, les utilisateurs peuvent télécharger les Certificats Master CA, CRL, ou chercher les certificats des autres utilisateurs (uniquement dans la partie public bien sûr). | + | Ici, les utilisateurs peuvent télécharger les Certificats Master CA, CRL, ou chercher les certificats des autres utilisateurs (uniquement dans la partie publique bien sûr). |
| | | |
− | {{Note box|Si vous installez juste la contrib [[OpenVPN_Bridge]] et avez installé PHPki recommander sur la page Wiki, ou vous voulez juste utiliser [[PHPki]] sans la contrib [[OpenVPN_Bridge]], alors vous avez terminé, et vous n'avez donc pas besoins de migrer les certificats}} | + | {{Note box|Si vous installez juste la contrib [[OpenVPN_Bridge]] et avez installé PHPki comme recommandé sur la page Wiki, ou vous voulez juste utiliser [[PHPki]] sans la contrib [[OpenVPN_Bridge]], alors vous avez terminé, et vous n'avez donc pas besoin de migrer les certificats.}} |
| | | |
| === Migration des certificats pour l'installation des versions précédentes de la contribs OpenVPN-Bridge === | | === Migration des certificats pour l'installation des versions précédentes de la contribs OpenVPN-Bridge === |
| | | |
− | If you are installing this phpki contrib because you have used [[OpenVPN_Bridge]] before and have already certificates, follow the instructions below. If you have a fresh and new install of [[OpenVPN_Bridge]], skip the below instructions for you do not have 'old' certificates!
| + | Si vous avez installé cette contrib PHPki parce que vous avez utilisé [[OpenVPN_Bridge]] avant et que vous aviez déjà des certificats, suivez les instructions suivantes. |
| + | Cependant, si vous avez une installation neuve de [[OpenVPN_Bridge]], ne suivez pas ces instructions, car vous n'avez aucuns « anciens » certificats. |
| | | |
− | PHPki is now the certificate manager recommended to manage [[OpenVPN_Bridge]] certificates. | + | PHPki est maintenant le gestionnaire de certificat recommandé pour [[OpenVPN_Bridge]]. |
− | This part will explain how-to import your certificates created with openvpn-bridge into PHPki
| + | Cette partie va vous expliquer comment importer vos certificats créés avec openvpn-bridge dans PHPki. |
| | | |
− | * First, you need to install the contribs as it's explain on this page (you can enter anything for the configuration of the CA, all your old parameters will be restored) | + | * Premièrement, vous avez besoin d'installer la contribution expliquée sur cette page (vous pouvez saisir n'importe quoi pour la configuration du CA, tous vos anciens paramètres seront restaurés). |
| | | |
− | * Second, you need to copy this script on your server (for example as /root/migrate.sh) and execute it as root. | + | * Deuxièmement, vous avez besoin de copier ce script sur votre serveur (par exemple /root/migrate.sh) et de l'exécuter en root. |
| | | |
− | {{Warning box|Of course, take some time to read this script before runing it as root.}} | + | {{Warning box|type=Attention :|bien sûr, prenez le temps de le lire avant de l'exécuter en root.}} |
| | | |
| | | |
Line 233: |
Line 233: |
| perms | | perms |
| | | |
− | | + | Maintenant, retournez dans le Gestionnaire du serveur, dans la gestion des certificats, et vérifiez que tous vos anciens certificats sont bien présents. |
− | Now, go in the server-manager, in "Manage Certificates" and check your old certificates are here.
| |
| | | |
| === Désintallation === | | === Désintallation === |
− | To uninstall the contrib from your server, just run the following commands:
| + | Pour procéder à la désinstallation, exécutez les commandes suivantes : |
| yum remove smeserver-phpki phpki | | yum remove smeserver-phpki phpki |
| expand-template /etc/httpd/conf/httpd.conf | | expand-template /etc/httpd/conf/httpd.conf |
| sv t /service/httpd-e-smith | | sv t /service/httpd-e-smith |
| | | |
− | {{Note box|As many other rpms, removing phpki won't remove everything from your server. Especially certificates will be kept, and some php file. | + | {{Note box|type=Note :|Comme beaucoup d'autres RPMs, supprimer PHPki ne va pas le faire disparaître totalement de votre serveur. Surtout les certificats, ils seront conservés et certains fichiers PHP aussi.}} |
− | }} | + | |
| + | Les certificats et fichiers de configuration PKI sont stockés ici : /opt/phpki/phpki-store, Les fichiers PHP sont ici : /opt/phpki/html |
| + | |
| + | {{Warning box|type=Attention !|Ces fichiers peuvent être très importants, je vous recommande de les laisser ici. Si vous souhaitez réellement tout supprimer, faites donc une sauvegarde avant : |
| | | |
− | Certificates and PKI configuration are stored in /opt/phpki/phpki-store, php files are in /opt/phpki/html
| |
− | {{Warning box|These files can be very important, so my recommendation is to let them remain here. If you really want to remove them, just backup them before:
| |
| cd /opt/phpki | | cd /opt/phpki |
| tar cvzf ~/phpki-backup.tar.gz ./ | | tar cvzf ~/phpki-backup.tar.gz ./ |
− | Now you can remove the entire /opt/phpki directory
| |
− | }}
| |
| | | |
− | === Ré-installation === | + | A présent, vous pouvez vider complètement le répertoire /opt/phpki }} |
− | If you have removed the contrib, and want to re-install it, you'll need to follow these steps after you have installed the rpms:
| + | |
| + | === Réinstallation === |
| + | Si vous souhaitez réinstaller la contribution, vous avez besoin de suivre ces étapes après avoir réinstallé les paquets : |
| | | |
| cd /opt/phpki/html/ | | cd /opt/phpki/html/ |
Line 263: |
Line 263: |
| rm -f index.php | | rm -f index.php |
| ln -s main.php index.php | | ln -s main.php index.php |
| + | cd /opt/phpki/ |
| + | chown phpki:phpki -R phpki-store |
| + | chown root:phpki -R html/config.php |
| | | |
| === Bugs === | | === Bugs === |
− | Please raise bugs under the SME-Contribs section in [http://bugs.contribs.org/enter_bug.cgi bugzilla]
| + | |
− | and select the smeserver-phpki component or use {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-phpki|title=this link}}
| + | Merci de signaler tout bug dans la section dédiée sur [http://bugs.contribs.org/enter_bug.cgi bugzilla] |
| + | sélectionnez smeserver-phpki ou utilisez {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-phpki|title= ce lien}} |
| | | |
| ---- | | ---- |
− | [[Category:Contrib]] | + | [[Category:Contrib/fr]] |
− | [[Category:Administration:Certificates]] | + | [[Category:Administration:Certificates/fr]] |