Watchdoc Certificat Manager - Signer un certificat

Accéder à WCM

  1. Lancez la console Windows en tant qu'administrateur ;

  2. lancez la commande cd et indiquez le chemin d'accès à WCM (C:\Program Files\Doxense\Watchdoc par défaut) ;

    cd C:\Program Files\Doxense\Watchdoc

  3. lancez l'outil wcm.exe


Exporter le certificat existant

  1. Dans WCM, saisissez le chemin vers le fichier de configuration :

  • pour Watchdoc :
    /config=..\Watchdoc\Data\config.xml

  • pour Watchdoc Supervision Console (WSC) :
    /config=..\Supervision\Data\wts_config.xml

 

  1. saisissez la commande pour exporter le certificat incluant la clé privée :

  • pour exporter vers C:\Program Files\Doxense\Watchdoc\http-server.cer :
    export --key

  • pour choisir un autre espace d'export spécifique :
    export --key http-server C:\temp\certsigningtest\wcmexport.cer

Générer un fichier CSR

Saisissez la commande csr pour générer le fichier CSRFermé Client Side Rendering. Dans une infrastructure Client/serveur, le Client-side rendering est la prise en charge du spool par le poste client et non par le serveur. Le poste client envoie donc au serveur un fichier de spool finalisé. (Certificat Signing Request) correspondant au certificat sélectionné en base64 :

 

Produire le certificat signé

  1. Dans un navigateur web, saisissez l'adresse permettant d'accéder au contrôleur de domaine (exemple : http://adresseDC/certsrv) ;

  2. dans la section Select a task, cliquez sur Request a certificate :

     

  3. dans l'interface Request a Certificate, cliquez sur Advanced certificate request :

     

  4. dans l'interface Submit a Certificate Request or Renewal Request, collez le CSR en base 64 dans la zone de saisie Saved Request :

  5. dans la section Certificate Template, dans la liste déroulante, sélectionnez Web Server ;

  6. cliquez sur Submit :

     

  7. dans l'interface Certificate Issued, cochez le bouton-radio Base64 encoded ;

  8. Cliquez ensuite sur Download certificate :

     

  9. Sauvegardez le certificat signé (extension .cer).

Ne pas cliquer sur Download certificate chain.

Compléter la demande de certificat

Pour compléter le certificat :

  1. arrêtez le service (Watchdoc ou WSC en fonction de l'outil sur lequel vous installez le certificat) ;

  2. activez WCM :

  3. dans WCM, saisissez la commande suivante :
    complete http-server <chemin vers votre certificat>

  4. Confirmez avec la commande y

  5. Sauvegardez avec la commande save

  6. Redémarrez le service (Watchdoc ou WSC).