Activation de HTTPS sur les serveurs Windows
- Important:
- Cette procédure fait appel à la commande Java
keytool
. Pour plus d'informations sur l'utilisation de la commandekeytool
, consultez la documentation Java ou la documentation fournie par l'autorité de certification. - Si vous avez changé le chemin d'installation par défaut, n'oubliez pas de remplacer
C:\Program Files\RICOH\Supervisor\
par le chemin où RICOH Supervisor Data Collector est installé, partout où cela est nécessaire dans la procédure. - Enregistrez des copies des fichiers suivants à un emplacement sûr pour pouvoir les
restaurer ultérieurement en cas de besoin :
C:\Program Files\RICOH\Supervisor\apache-tomcat\conf\server.xml
C:\Program Files\RICOH\Supervisor\apache-tomcat\conf\web.xml
C:\Program Files\RICOH\Supervisor\config.json
- Obtenez le certificat numérique et stockez-le sur l'ordinateur où RICOH Supervisor Data Collector est installé.
- Pour utiliser un certificat signé par une autorité de certification :
- Suivez les instructions fournies par l'autorité de certification pour obtenir un certificat signé et pour l'importer dans un fichier de magasin de clés (keystore).
- Copiez le fichier keystore sur l'ordinateur où RICOH Supervisor Data Collector est installé. Assurez-vous de connaître le mot de passe pour le fichier keystore.
- Ouvrez une fenêtre d'invite de commande en tant qu'administrateur.
- Accédez au dossier contenant la commande Java keytool :
cd "C:\Program Files\RICOH\Supervisor\jre\bin"
- Importez le fichier keystore dans le magasin de certificats approuvé Java utilisé
par RICOH Supervisor Data Collector :
keytool -importkeystore -srckeystore "keystore_path" -destkeystore "C:\Program Files\RICOH\Supervisor\jre\lib\security\cacerts" -srcstorepass keystore_password -deststorepass changeit
Remplacez keystore_path par le chemin d'accès à votre fichier keystore. Laissez les guillemets.
Remplacez keystore_password par le mot de passe de votre fichier keystore.
- Pour créer un certificat auto-signé :
- Sur l'ordinateur où RICOH Supervisor Data Collector est installé, ouvrez une fenêtre d'invite de commande en tant qu'administrateur.
- Accédez au dossier contenant la commande Java keytool :
cd "C:\Program Files\RICOH\Supervisor\jre\bin"
- Générez un fichier keystore local et un certificat auto-signé :
keytool -genkey -keyalg RSA -alias ricohsupervisor -keypass keystore_password -keystore "C:\Program Files\RICOH\Supervisor\ricohsupervisor-localkeystore.jks" -storepass keystore_password -validity certificate_validity -keysize 2048 -ext san=dns:localhost
Remplacez keystore_password par le mot de passe que vous souhaitez définir pour le fichier keystore.
Remplacez certificate_validity par le nombre de jours de validité du certificat. Par exemple, saisissez
90
pour 90 jours. - Importez le fichier keystore généré dans le magasin de certificats approuvé Java utilisé
par RICOH Supervisor Data Collector :
keytool -importkeystore -srckeystore "C:\Program Files\RICOH\Supervisor\ricohsupervisor-localkeystore.jks" -destkeystore "C:\Program Files\RICOH\Supervisor\jre\lib\security\cacerts" -srcstorepass keystore_password -deststorepass changeit
Remplacez keystore_password par le mot de passe que vous avez défini pour le fichier keystore.
- Pour utiliser un certificat signé par une autorité de certification :
- Arrêtez le service RICOH Supervisor Data Collector :
- Accédez à Services. et double-cliquez sur
- Dans la liste des services, faites un clic droit sur RICOH Supervisor Web Server et sélectionnez Arrêter.
- Activez HTTPS :
- Accédez à
C:\Program Files\RICOH\Supervisor\apache-tomcat\conf
et modifiez le fichierserver.xml
en tant qu'administrateur. - Recherchez ce code :
<!-- <Connector executor="tomcatThreadPool" port="19280" URIEncoding="UTF-8" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> -->
- Insérez ce code au dessous :
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="keystore_path" keystorePass="keystore_password" clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2" />
- Remplacez keystore_path par le chemin d'accès à votre fichier keystore. Laissez les guillemets.Si vous avez généré un certificat auto-signé, utilisez
"C:\Program Files\RICOH\Supervisor\ricohsupervisor-localkeystore.jks"
. - Remplacez keystore_password par le mot de passe de votre fichier keystore. Laissez les guillemets.
- Enregistrez et fermez le fichier.
- Accédez à
- Renvoyez les requêtes HTTP vers HTTPS :
- Accédez à
C:\Program Files\RICOH\Supervisor\apache-tomcat\conf
et modifiez le fichierweb.xml
en tant qu'administrateur. - Accédez à la dernière ligne du fichier,
</web-app>
. - Insérez ce code juste avant la dernière ligne :
<security-constraint> <web-resource-collection> <web-resource-name>Entire Application</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <!-- auth-constraint goes here if you require authentication --> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
- Enregistrez et fermez le fichier.
- Accédez à
- Changez l'adresse du serveur interne :
- Accédez à
C:\Program Files\RICOH\Supervisor
et modifiez le fichierconfig.json
en tant qu'administrateur. - Remplacez la ligne
"webAddress": "http://localhost:19280",
par"webAddress": "https://localhost:8443",
. - Enregistrez et fermez le fichier.
- Accédez à
- Démarrez le service RICOH Supervisor Data Collector :
- Accédez à Services. et double-cliquez sur
- Dans la liste des services, faites un clic droit sur RICOH Supervisor Web Server et sélectionnez Démarrer.
- Assurez-vous que les requêtes transitent par la connexion sécurisée :
- Ouvrez une fenêtre de navigateur Web prise en charge.
- Entrez cette URL dans la barre d'adresse :
http://adresse_serveur:numéro_port/DataCollector
où adresse_serveur est le nom d'hôte ou l'adresse IP de l'ordinateur sur lequel RICOH Supervisor Data Collector est installé et numéro_port est le port de serveur Web.
Lorsque la page se charge, l'adresse doit devenir
https://adresse_serveur:numéro_port/DataCollector
.
Lorsque les utilisateurs accèdent au système, ils sont redirigés vers le protocole sécurisé sans aucune manipulation de leur part. Toutefois, si vous utilisez un certificat autosigné ou si le certificat n'est pas lié spécifiquement au serveur, le navigateur Web émet un message d'avertissement indiquant que le certificat n'est pas digne de confiance.
Veillez à répéter la procédure d'activation de HTTPS chaque fois que le certificat est sur le point d'expirer. Vous devez également recommencer cette procédure chaque fois que vous exécutez le processus d'installation en vue de réinstaller, mettre à niveau ou réparer RICOH Supervisor Data Collector.
Après avoir réparé RICOH Supervisor Data Collector, si vous ne souhaitez plus activer HTTPS, vous devez rétablir l'adresse du serveur interne HTTP :
- Accédez à
C:\Program Files\RICOH\Supervisor
et modifiez le fichierconfig.json
en tant qu'administrateur. - Remplacez la ligne
"webAddress": "https://localhost:8443",
par"webAddress": "http://localhost:19280",
. - Enregistrez et fermez le fichier.
- Redémarrez le service RICOH Supervisor Data Collector.