Forum Français

Introduction

Ce document regroupe des éléments techniques (non exhaustifs) à prendre en compte lors de l'installation d'un certificat SSL serveur sur AirWave 8.2.

La méthode utilisée dans le document s'appuie sur la création du fichier .cer et du fichier .pfx depuis OpenSSL et l'autorité de certificat Microsoft installée sur un Windows server 2019.

Prérequis utilisés dans l'exemple ci-dessous :

Le hostname du AirWave utilisé pour le certificat sera Airwavelab

Préparation des éléments du certificat

Génération fichier .csr et de la clé privée

Depuis le PC ou OpenSSL est installé, créer un répertoire cible AirWave_Cert, depuis le terminal renseigner la commande suivante :

airwavelab.key => Clé privée

airwavelab.csr => fichier de requête du certificat

Génération fichier .cer

Ouvrir le fichier airwavelab.csr avec la commande cat et copier/coller les lignes situées entre -----BEGIN CERTIFICATE REQUEST ----- et -----END CERTIFICATE REQUEST-----

Ouvrir dans le navigateur du serveur PKI la page https://exemple/certsvr et cliquer sur Request a certificate

Choisir Submit an advanced certificate request (à adapter selon votre serveur PKI

Cliquer sur Create and submit a request to this CA

Coller le résultat de la commande cat et sélectionner le modèle WebServer pour le Template et cliquer sur Submit

Télécharger le certificat au format base 64 encoded

Création du fichier .pfx

Génération pfx

 
Pour créer le fichier .pfx, il faut concatener la clé privée, le fichier .cer et le certificat ROOT-CA.cer via la commande suivante

 

Installation du certificat SSL

Transfert fichier .pfx vers AirWave

J'utilise un serveur Web Linux en rebond pour le scp, il est possible de réaliser l'opération directement depuis votre PC.

Depuis la connexion ssh sur le AirWave, se connecter avec le compte ampadmin et suivre les indications présentes à l'écran

La 1^ère étape est de charger le certificat dans le AirWave ==>  choix 1 File

Sélectionner 1 pour importer le certificat .pfx en utilisant la commande scp

Choix b pour retourner à l'écran d'accueil pour la suite des opérations

Import certificat SSL et installation

Une fois le certificat disponible dans AirWave, la déclaration se fait dans choix 3 Configuration

Choix 4 Certificate

Choix 1 Add SSL Certificate

Le certificat précédemment chargé apparait dans la liste

Renseigner le mot de passe défini lors de la création du fichier .pfx

Le certificat est maintenant installé et la connexion sécurisée en https

Suppression certificat expiré

Depuis le menu principal, il est possible de nettoyer les anciens certificats expirés

Choix 1 Files ==> 3 Delete file

Introduction

Ce document regroupe des éléments techniques (non exhaustifs) à prendre en compte lors de l'installation d'un certificat SSL serveur sur AirWave 8.2.

La méthode utilisée dans le document s'appuie sur la création du fichier .cer et du fichier .pfx depuis OpenSSL et l'autorité de certificat Microsoft installée sur un Windows server 2019.

Prérequis utilisés dans l'exemple ci-dessous :

Le hostname du AirWave utilisé pour le certificat sera Airwavelab

Préparation des éléments du certificat

Génération fichier .csr et de la clé privée

Depuis le PC ou OpenSSL est installé, créer un répertoire cible AirWave_Cert, depuis le terminal renseigner la commande suivante :

airwavelab.key => Clé privée

airwavelab.csr => fichier de requête du certificat

Génération fichier .cer

Ouvrir le fichier airwavelab.csr avec la commande cat et copier/coller les lignes situées entre -----BEGIN CERTIFICATE REQUEST ----- et -----END CERTIFICATE REQUEST-----

Ouvrir dans le navigateur du serveur PKI la page https://exemple/certsvr et cliquer sur Request a certificate

Choisir Submit an advanced certificate request (à adapter selon votre serveur PKI

Cliquer sur Create and submit a request to this CA

Coller le résultat de la commande cat et sélectionner le modèle WebServer pour le Template et cliquer sur Submit

Télécharger le certificat au format base 64 encoded

Création du fichier .pfx

Génération pfx

 
Pour créer le fichier .pfx, il faut concatener la clé privée, le fichier .cer et le certificat ROOT-CA.cer via la commande suivante

 

Installation du certificat SSL

Transfert fichier .pfx vers AirWave

J'utilise un serveur Web Linux en rebond pour le scp, il est possible de réaliser l'opération directement depuis votre PC.

Depuis la connexion ssh sur le AirWave, se connecter avec le compte ampadmin et suivre les indications présentes à l'écran

La 1^ère étape est de charger le certificat dans le AirWave ==>  choix 1 File

Sélectionner 1 pour importer le certificat .pfx en utilisant la commande scp

Choix b pour retourner à l'écran d'accueil pour la suite des opérations

Import certificat SSL et installation

Une fois le certificat disponible dans AirWave, la déclaration se fait dans choix 3 Configuration

Choix 4 Certificate

Choix 1 Add SSL Certificate

Le certificat précédemment chargé apparait dans la liste

Renseigner le mot de passe défini lors de la création du fichier .pfx

Le certificat est maintenant installé et la connexion sécurisée en https

Suppression certificat expiré

Depuis le menu principal, il est possible de nettoyer les anciens certificats expirés

Choix 1 Files ==> 3 Delete file