Installer un certificat sur un serveur Qlik Sense
L'installation d'un certificat sur Qlik Sense passe par l'empreinte numérique de celui-ci ("Thumbprint"). Pour retrouver le thumbprint d'un certificat, il faut d'abord installer celui-ci sur le serveur Windows.
Génération du CSR
L'interface de Qlik Sense ne propose pas d'option pour générer le CSR. Il faut donc utiliser un outil tiers pour cela.
- La méthode automatique : Keybot
- La méthode manuelle : vous pouvez utiliser OpenSSL (installation sous Windows) ainsi que notre outil d'aide à la
création d'un CSR. Vous pouvez également utiliser la MMC de Windows.
Après la création du CSR, copiez coller l'intégralité de celui-ci dans notre formulaire de commande.
Installation du certificat
Une fois le certificat livré, il faut l'installer dans la MMC de Windows. Dans un premier temps, ajouter le composant de certificats dans la MMC et ensuite selon la méthode utilisée pour générer le CSR, le format du certificat à installer est différent :
- Si vous avez choisi la méthode automatique avec Keybot : il faut générer un PFX. Pour ce faire, rendez-vous sur la page statut de votre certificat et cliquez sur le bouton "Générer PFX/PEM.
- Si vous avez utilisé la méthode manuelle :
- Avec OpenSSL : téléchargez le fichier p7b disponible sur la page statut de votre certificat, bouton "Voir le certificat" et "Voir le certificat au format PKCS7". Ensuite utilisez notre documentation pour générer un fichier PFX : Fabriquer un pkcs12 à partir de fichiers pour OpenSSL
- Avec la MMC de Windows : téléchargez le fichier p7b disponible sur la page statut de votre certificat, bouton "Voir le certificat" et "Voir le certificat au format PKCS7".
Une fois le certificat au format PFX ou P7B à disposition, rendez-vous dans la MMC de certificats de Windows et suivez notre documentation pour installer le certificat : Installer un certificat depuis Windows Server avec la MMC de certificats
Une fois installé, double cliquez sur votre certificat dans la MMC de Windows. Rendez-vous dans l'onglet "Détails" pour retrouver le Thumbprint. Copiez coller le dans le bloc notes de Windows.
- A présent, ouvrez la console de gestion de Qlik (QMC)
- Allez dans Proxies, sélectionnez votre proxy et cliquez sur Edit
- Dans le panneau de droite, cliquez sur Security. Descendez et chercher "SSL browser certificate thumbprint"
- Collez le thumbprint tourvé precedemment et cliquez sur Apply
Une fois que cela est fait, le service va automatiquement redémarrer et votre certificat sera installé.
Vous pouvez tester la bonne installation de votre certificat grâce a notre outil Copibot, disponible depuis la page statut de votre certificat, bouton "Tester l'installation".