Intégration de certificats personnalisés dans RabbitMQ - Mission Control 3.2.0.0

Guide de déploiement Genetec Mission Control™ 3.2.0.0

Product
Mission Control
Content type
Guides > Guides de déploiement
Version
3.2
Release
3.2.0.0
Language
Français (France)
Last updated
2023-10-19

Si vous utilisez des certificats tiers, une clé privée est nécessaire pour permettre l’intégration des certificats avec RabbitMQ.

Procédure

Pour installer les certificats sur le poste local :

  1. Double-cliquez sur le fichier de certificat.
  2. Cliquez sur Installer certificat.
    L’Assistant Importation du certificat se lance.
  3. Sélectionnez les options suivantes :
    1. Sélectionnez Machine locale pour Emplacement de stockage et cliquez sur Suivant.
    2. Dans la section Stockage du certificat, cliquez sur Parcourir, sélectionnez Personnel dans la liste Stockage du certificat, puis cliquez sur OK.
    3. Sur la page Exporter la clé privée, sélectionnez Oui, exporter la clé privée et cliquez sur Suivant.
    4. Effacer Activer la confidentialité du certificat.
    5. Dans la section Sécurité, sélectionnez Mot de passe, tapez votre mot de passe et cliquez sur Suivant.
    Un fichier PFX est généré.

Pour convertir le fichier PFX en fichier pem :

  1. Installez OpenSSL.
  2. Ouvrez l'invite de commande en tant qu’administrateur.
    1. Dans la zone de recherche de Windows, tapez cmd.
    2. Faites un clic droit sur l'invite de commande et sélectionnez Exécuter en tant qu'administrateur.
  3. Générez le fichier key.pem :
    1. Modifiez le répertoire à l'aide de la commande suivante : c:\OpenSSL-Win32\bin
      REMARQUE : Copiez votre fichier PFX à cet emplacement.
    2. Exécuter Openssl.exe pkcs12 -in votrefichierpfx.pfx -nocerts -out key.pem -nodes
    3. Lorsque vous êtes invité à saisir un mot de passe, entrez le mot de passe que vous avez défini lors de l'exportation des certificats à partir de mmc.exe.
    Le fichier key.pem est généré dans c:\NOpenSSL-Win32\Nbin.
  4. Déplacez le fichier Key.pem vers C:\NProgram Files (x86)\NGenetec\NRabbitMQ.
  5. Sauvegardez vos fichiers de certificats auto-signés RabbitMQ dans C:\Program Files (x86)\Genetec\RabbitMQ.
  6. Remplacer les certificats auto-signés de RabbitMQ :
    1. Accédez à C:\Program Files (x86)\Genetec\RabbitMQ.
    2. Remplacez Cert.cer par Cert.pem.
      REMARQUE : Vous pouvez modifier l'extension en la renommant.
    3. Remplacez CACert.cer par CACert.pem.
  7. Ouvrez l'application RabbitMQ Command Prompt (sbin dir).
  8. Réinstallez le service RabbitMQ en exécutant les commandes suivantes :
    1. rabbitmq-service.bat remove
    2. rabbitmq-service.bat install
    3. rabbitmq-service.bat start
  9. Redémarrez votre machine pour que les modifications soient prises en compte.