Avalanche powered by Wavelink

Configuration du serveur de gestion des certificats

Le serveur de gestion des certificats gère le renouvellement et la distribution des certificats sur les périphériques mobiles inscrits. La communication entre le serveur et l'activateur Avalanche Enabler doit également être sécurisée pour éviter l'interception des informations de certificat. Pour activer la communication sécurisée entre les deux, vous devez créer un certificat et modifier le fichier csm.properties avec les références d'authentification de ce certificat ; sinon, aucun certificat ne peut être envoyé avec le gestionnaire de certificats. Dans le cadre du processus d'installation d'Avalanche, un certificat autosigné est automatiquement généré pour le serveur de gestion des certificats afin de permettre la mise en place immédiate de communications sécurisées. Pour en savoir plus sur la création d'un certificat, reportez-vous à « Certificats SSL ».

Le fichier cms.properties contient les paramètres suivants, qui servent à la communication avec le serveur de gestion des certificats :

•InfoRail.Server. Adresse IP ou nom d'hôte du serveur Avalanche InfoRail. Par défaut, cette valeur est définie sur 127.0.0.1.

•Cert.Path. Indique le chemin de répertoire du certificat SSL utilisé pour la communication sécurisée. Lors de l'installation initiale d'Avalanche, le système crée un certificat autosigné, fourni ici par défaut. L'emplacement par défaut est le dossier /conf et le nom de certificat par défaut est wavelinkcm.p12. Si vous placez votre certificat dans un autre dossier et sous un autre nom, les changements doivent être reflétés ici.

•Cert.Password. Mot de passe Challenge associé au certificat lors de sa création initiale. Le mot de passe par défaut associé au certificat autosigné créé lors de l'installation d'Avalanche est $wavelink123.

Voici un exemple contenant des valeurs pour chaque paramètre :

InfoRail.Server=127.0.0.1

Cert.Path=./conf/wavelinkcm.p12

Cert.Password.PlainText=$wavelink123

Pour modifier le fichier cms.properties :

1.Naviguez jusqu'au dossier wavelink/Avalanche/CertManager/conf et ouvrez le fichier csm.properties dans un éditeur de texte comme le Bloc-notes.

2.Modifiez les valeurs des paramètres ci-dessus.

3.Enregistrez et fermez le fichier.

4.Redémarrez tous les services Avalanche.

Une fois les services redémarrés, vous devez configurer le serveur SCEP pour qu'il autorise l'émission automatique de certificats et la réutilisation des mots de passe. Pour réaliser ces opérations, reportez-vous à « Configuration du serveur SCEP ».