Intégrer des certificats personnalisés dans RabbitMQ - Genetec Mission Control™ 2.13.2.0

Guide de déploiement de Genetec Mission Control™ 2.13.2.0

series
Genetec Mission Control™ 2.13.2.0
revised_modified
2020-05-04

Si vous utilisez des certificats tiers, une clé privée est nécessaire pour permettre l’intégration des certificats avec RabbitMQ.

Procédure

Pour installer les certificats sur le poste local :

  1. Cliquez deux fois sur le fichier de certificat.
  2. Cliquez sur Installer le certificat.
    L’Assistant Importation du certificat se lance.
  3. Sélectionnez les options suivantes :
    1. Sélectionnez Ordinateur local dans Emplacement de stockage et cliquez sur Suivant.
    2. Dans la section Magasin de certificats, cliquez sur Parcourir et sélectionnez Personnel dans la liste Magasin de certificats puis cliquez sur OK.
    3. Sur la page Exporter la clé privée, sélectionnez Oui, exporter la clé privée et cliquez sur Suivant.
    4. Décochez Activer la confidentialité de certificat.
    5. Dans la section Sécurité, sélectionnez Mot de passe, saisissez le mot de passe que vous avez choisi et cliquez sur Suivant.
    Un fichier PFX est créé.

Pour convertir le fichier PFX en un fichier pem :

  1. Installez OpenSSL.
  2. Ouvrez une invite de commande en tant qu’administrateur :
    1. Dans la zone de recherche de Windows, tapez cmd.
    2. Faites un clic droit sur Invite de commandes et sélectionnez Exécuter en tant qu'administrateur.
  3. Exécutez les commandes suivantes :
    1. Changez de répertoire à l'aide de la commande suivante : c:\OpenSSL-Win32\bin
      REMARQUE : Copiez votre fichier PFX dans cet emplacement.
    2. Exécutez Openssl.exe pkcs12 -in votrefichierpfx.pfx -nocerts -out key.pem -nodes
    3. Lorsque vous êtes invité à entrer un mot de passe, entrez celui que vous avez défini lors de l'exportation des certificats depuis mmc.exe.
    Le fichier Key.pem est généré dans c:\OpenSSL-Win32\bin.
  4. Déplacez le fichier Key.pem vers C:\Program Files (x86)\Genetec\RabbitMQ
  5. Sauvegardez vos fichiers de certificat RabbitMQ autosignés dans C:\Program Files (x86)\Genetec\RabbitMQ.
  6. Remplacez les certificats RabbitMQ autosignés :
    1. Allez à C:\Program Files (x86)\Genetec\RabbitMQ.
    2. Remplacez Cert.cer par Cert.pem.
      REMARQUE : Vous pouvez modifier l’extension en la renommant.
    3. Remplacez CACert.cer par CACert.pem.
  7. Ouvrez l’application RabbitMQ Command Prompt (répertoire sbin).
  8. Réinstallez le service RabbitMQ en exécutant les commandes suivantes :
    1. rabbitmq-service.bat remove
    2. rabbitmq-service.bat install
    3. rabbitmq-service.bat start
  9. Redémarrez votre ordinateur pour appliquer les modifications.