Installer un certificat serveur sur Cisco VSCE
Pour installer un certificat SSL sur Cisco Telepresence Video Communication Server Version X7.2.2, suivre la procédure ci-dessous.
Après avoir importé le fichier .cer contenant votre certificat en suivant la procédure Cisco, il faut installer la chaine de certification :
- Renommer le ficher de chaine chain.txt
- Le copier dans /tandberg/persistent/certs en WINSCP
- Modifier le fichier /etc/apache2/ssl.conf :
- Attention, le volume est montée en RO : /dev/sda5 on / type ext3 (ro,relatime, …)
- Entrer "mount -o remount,rw /", le volume passe en RW : /dev/sda5 on / type ext3 (rw,relatime, …)
- Ajouter dans ssl.conf les lignes suivantes (en gras) :
# Server Certificate: # Point SSLCertificateFile at a PEM encoded certificate. If # the certificate is encrypted, then you will be prompted for a # pass phrase. Note that a kill -HUP will prompt again. Keep # in mind that if you have both an RSA and a DSA certificate you # can configure both in parallel (to also allow the use of DSA # ciphers, etc.) SSLCertificateFile /tandberg/persistent/certs/server.pem # Server Private Key: # If the key is not combined with the certificate, use this # directive to point at the key file. Keep in mind that if # you've both a RSA and a DSA private key you can configure # both in parallel (to also allow the use of DSA ciphers, etc.) SSLCertificateKeyFile /tandberg/persistent/certs/privkey.pem # Server Certificate Chain SSLCertificateChainFile /tandberg/persistent/certs/chain.txt
- Rebooter le VCSE. Le volume repasse en RO.
Vérifiez l'installation de votre certificat grâce à CO-PiBot :
Sur la page statut de votre certificat, dans votre espace client chez TBS CERTIFICATS, vous trouverez un bouton "Vérifier votre certificat" pour tester la bonne installation de votre certificat.
Dernière modification le 02/11/2018 11:12:18 --- [Chercher]