Mettre à jour les Certificats SSL

Lorsque le moment sera venu de mettre à jour les certificats SSL dans SEI et DataSync, vous aurez besoin des éléments suivants pour commencer :

  • Le nouveau certificat au format PFX
  • Le mot de passe du certificat
  • Accéder à la Machine Hôte

Étape 1 - Installer le nouveau certificat sur la Machine Hôte

Important

En fonction de votre scénario, vous devrez répéter cette opération pour plusieurs serveurs.

  1. Transférez le fichier de certificat sur le serveur qui héberge les applications.
  2. Double-cliquez sur le fichier .pfx .
  3. Dans la section Emplacement du Magasin, sélectionnez Ordinateur Local et cliquez sur Suivant.
  4. Cliquez directement sur Suivant une fois de plus puisque cette partie a été remplie pour vous par le certificat.
  5. Dans le champ Mot de passe, entrez le mot de passe du certificat et cliquez sur Suivant.

  6. À l'écran Magasin de Certificats, cliquez sur Suivant.

  7. Cliquez sur Terminer.

Étape 2 - Mettre à jour les certificats utilisés dans IIS

Pour le Client Web et DataSync, vous devrez procéder comme suit :
  1. Ouvrez le Gestionnaire de Services Internet (IIS) :
    • Appuyez sur les touches Windows + R pour ouvrir la fenêtre Exécuter.
    • Entrez inetmgr et appuyez sur la touche Entrée.
  2. Cliquez droit sur un des Sites et sélectionnez Liaisons...

  3. Dans la fenêtre Liaisons de Sites, sélectionnez la liaison https et cliquez sur Modifier.

  4. Dans la fenêtre Modifier la Liaison de Site, sous la section Certificat SSL, vous pouvez soit utiliser la liste déroulante ou utiliser le bouton Sélectionner... pour choisir le nouveau certificat.
Astuce

Vous pouvez cliquer sur Afficher... pour vérifier s'il s'agit bien du bon certificat.


  1. Cliquez sur OK.
Note

Si plus d'un site est lié à l'ancien certificat, IIS vous demandera s'il peut les mettre à jour. Cliquez sur Oui.


  1. Vous en avez fini avec la partie IIS.

Étape 3 - Mettre à jour les liaisons SSL du BI Service

Dans le cas où le BI Service utilise le protocole HTTPS, vous devrez procéder comme suit :
  1. Ouvrez Powershell :
    • Appuyez sur les touches Windows + R pour ouvrir la fenêtre Exécuter.
    • Entrez powershell et appuyez sur la touche Entrée.
  2. Obtenez l'Empreinte du certificat en entrant cette commande et en appuyant sur la touche Entrée :
    Get-ChildItem -path cert:\LocalMachine\My
  1. Copiez l'Empreinte du certificat (il s'agit de la première ligne) et la collez dans un bloc-note.
  2. Entrez netsh et appuyez sur la touche Entrée.
  3. Entrez http et appuyez sur la touche Entrée.
  4. Entrez show ssl cert et appuyez sur la touche Entrée pour confirmer le Port auquel le certificat est lié.
  5. Entrez maintenant la commande suivante et appuyez sur la touche Entrée :
    delete sslcert ipport=0.0.0.0:<port number>
  6. Ajoutez le nouveau certificat en entrant la commande suivante et appuyez sur la touche Entrée :
    add sslcert ipport=0.0.0.0:<port number> certhash=<PASTE CERTIFICATE THUMBPRINT HERE> appid={00000000-0000-0000-0000-000000000000}
  7. Redémarrez le BI Service :
    • Appuyez sur les touches Windows + R pour ouvrir la fenêtre Exécuter.
    • Entrez services.msc et appuyez sur la touche Entrée.
    • Dans la liste, cliquez droit sur BI Service et sélectionnez Redémarrer.