Si vous utilisez des certificats tiers, une clé privée est nécessaire pour permettre l’intégration des certificats avec RabbitMQ.
Procédure
Pour installer les certificats sur le poste local :
- Double-cliquez sur le fichier de certificat.
-
Cliquez sur Installer certificat.
L’Assistant Importation du certificat se lance.
-
Sélectionnez les options suivantes :
- Sélectionnez Machine locale pour Emplacement de stockage et cliquez sur Suivant.
- Dans la section Stockage du certificat, cliquez sur Parcourir, sélectionnez Personnel dans la liste Stockage du certificat, puis cliquez sur OK.
- Sur la page Exporter la clé privée, sélectionnez Oui, exporter la clé privée et cliquez sur Suivant.
- Effacer Activer la confidentialité du certificat.
- Dans la section Sécurité, sélectionnez Mot de passe, tapez votre mot de passe et cliquez sur Suivant.
Un fichier PFX est généré.
Pour convertir le fichier PFX en fichier pem :
- Installez OpenSSL.
-
Ouvrez l'invite de commande en tant qu’administrateur.
-
Dans la zone de recherche de Windows, tapez
cmd
. - Faites un clic droit sur l'invite de commande et sélectionnez Exécuter en tant qu'administrateur.
-
Dans la zone de recherche de Windows, tapez
-
Générez le fichier key.pem :
-
Modifiez le répertoire à l'aide de la commande suivante :
c:\OpenSSL-Win32\bin
REMARQUE : Copiez votre fichier PFX à cet emplacement. -
Exécuter
Openssl.exe pkcs12 -in votrefichierpfx.pfx -nocerts -out key.pem -nodes
- Lorsque vous êtes invité à saisir un mot de passe, entrez le mot de passe que vous avez défini lors de l'exportation des certificats à partir de mmc.exe.
Le fichier key.pem est généré dans c:\NOpenSSL-Win32\Nbin. -
Modifiez le répertoire à l'aide de la commande suivante :
- Déplacez le fichier Key.pem vers C:\NProgram Files (x86)\NGenetec\NRabbitMQ.
- Sauvegardez vos fichiers de certificats auto-signés RabbitMQ dans C:\Program Files (x86)\Genetec\RabbitMQ.
-
Remplacer les certificats auto-signés de RabbitMQ :
- Accédez à C:\Program Files (x86)\Genetec\RabbitMQ.
-
Remplacez Cert.cer par Cert.pem.
REMARQUE : Vous pouvez modifier l'extension en la renommant.
- Remplacez CACert.cer par CACert.pem.
- Ouvrez l'application RabbitMQ Command Prompt (sbin dir).
-
Réinstallez le service RabbitMQ en exécutant les commandes suivantes :
-
rabbitmq-service.bat remove
-
rabbitmq-service.bat install
-
rabbitmq-service.bat start
-
- Redémarrez votre machine pour que les modifications soient prises en compte.
Sujet parent : Certificats pour RabbitMQ