Installer un certificat serveur sur Cisco VSCE
Pour installer un certificat SSL sur Cisco Telepresence Video Communication Server Version X7.2.2, suivre la procédure ci-dessous.
Après avoir importé le fichier .cer contenant votre certificat en suivant la procédure Cisco, il faut installer la chaine de certification :
- Renommer le ficher de chaine chain.txt
- Le copier dans /tandberg/persistent/certs en WINSCP
- Modifier le fichier /etc/apache2/ssl.conf :
- Attention, le volume est montée en RO : /dev/sda5 on / type ext3 (ro,relatime, …)
- Entrer "mount -o remount,rw /", le volume passe en RW : /dev/sda5 on / type ext3 (rw,relatime, …)
- Ajouter dans ssl.conf les lignes suivantes (en gras) :
# Server Certificate: # Point SSLCertificateFile at a PEM encoded certificate. If # the certificate is encrypted, then you will be prompted for a # pass phrase. Note that a kill -HUP will prompt again. Keep # in mind that if you have both an RSA and a DSA certificate you # can configure both in parallel (to also allow the use of DSA # ciphers, etc.) SSLCertificateFile /tandberg/persistent/certs/server.pem # Server Private Key: # If the key is not combined with the certificate, use this # directive to point at the key file. Keep in mind that if # you've both a RSA and a DSA private key you can configure # both in parallel (to also allow the use of DSA ciphers, etc.) SSLCertificateKeyFile /tandberg/persistent/certs/privkey.pem # Server Certificate Chain SSLCertificateChainFile /tandberg/persistent/certs/chain.txt
- Rebooter le VCSE. Le volume repasse en RO.
Vérifiez l'installation de votre certificat grâce à CO-PiBot :
Sur la page statut de votre certificat, dans votre espace client chez TBS CERTIFICATS, vous trouverez un bouton "Vérifier votre certificat" pour tester la bonne installation de votre certificat.