3,054
edits
Changes
From SME Server
Jump to navigationJump to search→Désintallation
=== Description ===
=== Description ===
[http://sourceforge.net/projects/phpki/ PHPki] est une application OpenSource pour gérer une multi-agency PKI conforme HIPAA. Avec ça, vous pouvez gérer de manière centralisée les certificats X.509 utilisés avec S/MIME activé sur les clients e-mail, serveurs SSL, et applications VPN. PHPki est maintenant utilisé pour gérer les certificats avec la dernière version de la contrib [[OpenVPN_Bridge|SME Server OpenVPN Bridge]].
[http://sourceforge.net/projects/phpki/ PHPki] est une application OpenSource pour gérer une multi-agency PKI conforme HIPAA. Avec ça, vous pouvez gérer de manière centralisée les certificats X.509 utilisés avec S/MIME activé sur les clients e-mail, serveurs SSL, et applications VPN. PHPki est maintenant utilisé pour gérer les certificats avec la dernière version de la contrib [[OpenVPN_Bridge/fr|SME Server OpenVPN Bridge]].
Vous pouvez voir la démo d'installation [http://phpki.sourceforge.net/phpki/ ici]
Vous pouvez voir la démo d'installation [http://phpki.sourceforge.net/phpki/ ici]
{{Warning box|Cette version de PHPki est une version légèrement modifiée, de sorte qu'elle puisse être utilisé avec les certificats générés avec la version précédente de [[OpenVPN_Bridge|SME Server OpenVPN Bridge]], ainsi que quelques autres de modifications mineures.}}
{{Warning box|type=Attention :| cette version de PHPki est une version légèrement modifiée, de sorte qu'elle puisse être utilisée avec les certificats générés avec la version précédente de [[OpenVPN_Bridge|SME Server OpenVPN Bridge]], ainsi que quelques autres de modifications mineures.}}
=== Installation ===
=== Installation ===
signal-event post-upgrade; signal-event reboot
signal-event post-upgrade; signal-event reboot
Pour sme9, vous devez activer le dépôt [[epel]]
Pour sme9, vous devez activer le dépôt [[epel]] ''(ne semble plus nécessaire)''
*Installer les RPMs :
*Installer les RPMs :
[[File:Phpki_init_config2.png|768px|thumb|center|Second part of the initiale configuration page]]
[[File:Phpki_init_config2.png|768px|thumb|center|Second part of the initiale configuration page]]
La configuration par default devrait être OK pour la plupart des installations. Vous pouvez juste changer la partie "Help Document Contact Info".
La configuration par défaut devrait être OK pour la plupart des installations. Vous pouvez juste changer la partie "Help Document Contact Info".
Une fois ce formulaire rempli (ce qui peut prendre plusieurs minutes), vous devriez avoir quelque chose comme ceci :
Une fois ce formulaire rempli (ce qui peut prendre plusieurs minutes), vous devriez avoir quelque chose comme ceci :
Maintenant, PHPki est prêt. Il est très simple à utiliser.
Maintenant, PHPki est prêt. Il est très simple à utiliser.
Il est accessible dans le Server-Manager ou vous pouvez utilisez le lien suivant : https://server.domain.tld/phpki/ca
Il est accessible dans le Server-Manager ou vous pouvez utiliser le lien suivant : https://server.domain.tld/phpki/ca
Il existe aussi une interface public, disponible uniquement sur les réseaux locaux, mais sans mot de passe, sur https://my.domain.tld/phpki.
Il existe aussi une interface publique, disponible uniquement sur les réseaux locaux, mais sans mot de passe, sur https://my.domain.tld/phpki.
Ici, les utilisateurs peuvent télécharger les Certificats Master CA, CRL, ou chercher les certificats des autres utilisateurs (uniquement dans la partie public bien sûr).
Ici, les utilisateurs peuvent télécharger les Certificats Master CA, CRL, ou chercher les certificats des autres utilisateurs (uniquement dans la partie publique bien sûr).
{{Note box|Si vous installez juste la contrib [[OpenVPN_Bridge]] et avez installé PHPki comme recommandé sur la page Wiki, ou vous voulez juste utiliser [[PHPki]] sans la contrib [[OpenVPN_Bridge]], alors vous avez terminé, et vous n'avez donc pas besoin de migrer les certificats.}}
{{Note box|Si vous installez juste la contrib [[OpenVPN_Bridge]] et avez installé PHPki comme recommandé sur la page Wiki, ou vous voulez juste utiliser [[PHPki]] sans la contrib [[OpenVPN_Bridge]], alors vous avez terminé, et vous n'avez donc pas besoin de migrer les certificats.}}
=== Migration des certificats pour l'installation des versions précédentes de la contribs OpenVPN-Bridge ===
=== Migration des certificats pour l'installation des versions précédentes de la contribs OpenVPN-Bridge ===
Si vous avez installé cette contrib PHPki parceque vous avez utilisié [[OpenVPN_Bridge]] avant et que vous avez déjà des certificats, suivez les instructions suivantes.
Si vous avez installé cette contrib PHPki parce que vous avez utilisé [[OpenVPN_Bridge]] avant et que vous aviez déjà des certificats, suivez les instructions suivantes.
Cependant, si vous avez une installation neuve de [[OpenVPN_Bridge]], ne suivez pas ces instructions, car vous n'avez aucuns "anciens" certificats.
Cependant, si vous avez une installation neuve de [[OpenVPN_Bridge]], ne suivez pas ces instructions, car vous n'avez aucuns « anciens » certificats.
PHPki est maintenant le gestionnaire de certificat recommandé pour [[OpenVPN_Bridge]].
PHPki est maintenant le gestionnaire de certificat recommandé pour [[OpenVPN_Bridge]].
Cette partie va vous expliquer comment importer vos certificats créés avec openvpn-bridge dans PHPki.
Cette partie va vous expliquer comment importer vos certificats créés avec openvpn-bridge dans PHPki.
* Premièrement, vous avez besoin d'installer la contrib expliquée sur cette page (vous pouvez saisir n'importe quoi pour la configuration du CA, tous vos anciens paramètres seront restaurés).
* Premièrement, vous avez besoin d'installer la contribution expliquée sur cette page (vous pouvez saisir n'importe quoi pour la configuration du CA, tous vos anciens paramètres seront restaurés).
* Deuxièmement, vous avez besoin de copier ce script sur votre serveur (par exemple /root/migrate.sh) et de l'exécuter en root.
* Deuxièmement, vous avez besoin de copier ce script sur votre serveur (par exemple /root/migrate.sh) et de l'exécuter en root.
{{Warning box|Bien sûr, prenez le temps de le lire avant de l'exécuter en root.}}
{{Warning box|type=Attention :|bien sûr, prenez le temps de le lire avant de l'exécuter en root.}}
perms
perms
Maintenant, retournez dans le Server-Manager dans la gestion des certificats et vérifiez que tous vos anciens certificats sont bien présents.
Maintenant, retournez dans le Gestionnaire du serveur, dans la gestion des certificats, et vérifiez que tous vos anciens certificats sont bien présents.
=== Désintallation ===
=== Désintallation ===
sv t /service/httpd-e-smith
sv t /service/httpd-e-smith
{{Note box|Comme beaucoup d'autres RPMs, supprimer PHPki ne va pas le faire disparaître totalement de votre serveur. Surtout les certificats, ils seront conservés et certains fichiers PHP aussi.}}
{{Note box|type=Note :|Comme beaucoup d'autres RPMs, supprimer PHPki ne va pas le faire disparaître totalement de votre serveur. Surtout les certificats, ils seront conservés et certains fichiers PHP aussi.}}
Les certificats et fichiers de configuration PKI sont stockés ici : /opt/phpki/phpki-store, Les fichiers PHP sont ici : /opt/phpki/html
Les certificats et fichiers de configuration PKI sont stockés ici : /opt/phpki/phpki-store, Les fichiers PHP sont ici : /opt/phpki/html
{{Warning box|Ces fichiers peuvent être très importants, je vous recommande de les laisser ici. Si vous souhaitez réellement tout supprimer, faites donc un backup avant :
{{Warning box|type=Attention !|Ces fichiers peuvent être très importants, je vous recommande de les laisser ici. Si vous souhaitez réellement tout supprimer, faites donc une sauvegarde avant :
cd /opt/phpki
cd /opt/phpki
=== Réinstallation ===
=== Réinstallation ===
Si vous souhaitez réinstaller la contribs, vous avez besoin de suivre ces étapes après avoir réinstallé les RPMs :
Si vous souhaitez réinstaller la contribution, vous avez besoin de suivre ces étapes après avoir réinstallé les paquets :
cd /opt/phpki/html/
cd /opt/phpki/html/
rm -f index.php
rm -f index.php
ln -s main.php index.php
ln -s main.php index.php
cd /opt/phpki/
chown phpki:phpki -R phpki-store
chown root:phpki -R html/config.php
=== Bugs ===
=== Bugs ===
