Watchdoc Certificat Manager - Faire signer un certificat

Accéder à WCM

1. Depuis le serveur Watchdoc, en tant qu'administrateur, lancez l'invite de commandes en saisissant "cmd" dans la barre de recherche Windows :
   
   

    

2. saisissez la commande cd, puis le chemin d'accès à WCM (C:\Program Files\Doxense\Watchdoc par défaut) ;

   cd C:\Program Files\Doxense\Watchdoc
   

3. lancez l'outil wcm.exe en saisissant la commande wcm

Exporter le certificat existant

1. Dans WCM, saisissez le chemin vers le fichier de configuration :

   • pour Watchdoc :
     /config=..\Watchdoc\Data\config.xml

   • pour Watchdoc Supervision Console (WSC) :
     /config=..\Supervision\Data\wts_config.xml

 

2. saisissez la commande pour exporter le certificat incluant la clé privée (Attention: saisissez bien "http" et non "https" !) :

   • pour exporter vers C:\Program Files\Doxense\Watchdoc\http-server.cer :
     export --key

   • pour choisir un autre espace d'export spécifique :
     export --key http-server C:\temp\certsigningtest\wcmexport.cer
     
     

Générer un fichier CSR

Saisissez la commande csr pour générer le fichier Demande CSR (Certificat Signing Request). Dans une infrastructure PKI (Public Key Infrastructure / Infrastructure à Clés Publiques), une demande de signature de certificat (en anglais CSR pour Certificate Signing Request) est un message envoyé à partir d'un demandeur à une autorité de certification afin de demander un certificat d'identité numérique. Le format le plus commun pour les CSR est la spécification PKCS#10. (Certificat Signing Request) correspondant au certificat sélectionné. Ce fichier est généré en base64 :

 

Valider le CSR par le domaine avec Microsoft AD CS Microsoft Active Directory Certificate Services est un rôle Windows Server pour l’émission et la gestion des certificats d’infrastructure à clé publique (PKI) utilisés dans les protocoles de communication et d’authentification sécurisés. (Source : https://learn.microsoft.com/)

1. Depuis un espace d'où le fichier .cer précédemment généré est accessible, lancez un navigateur avec un compte administrateur du domaine (compte ayant le droit de gestion des certificats) ;

2. dans ce navigateur, saisissez l'adresse permettant d'accéder au contrôleur de domaine (exemple : http://adresseDC/certsrv) ;

   èMicrosoft Active Directory Certificate Services s'affiche :

3. dans la section Select a task, cliquez sur Request a certificate :
   
   

    

4. dans l'interface Request a Certificate, cliquez sur advanced certificate request :
   
   

    

5. ouvrez le fichier .csr dans un éditeur de texte et copiez-le ;

6. dans l'interface Submit a Certificate Request or Renewal Request, dans la zone de saisie Saved Request, collez le contenu du .csr en base 64 ;

7. dans la section Certificate Template, dans la liste déroulante, sélectionnez Web Server ;

8. cliquez sur Submit :
   
   

    

9. dans l'interface Certificate Issued, cochez le bouton-radio Base 64 encoded ;

10. cliquez ensuite sur Download certificate :
    
    

     

11. Sauvegardez le certificat signé téléchargé(extension .cer).

     

Ne pas cliquer sur Download certificate chain.

Compléter la demande de certificat et l'exporter

Pour compléter le certificat, utilisez WCM. Pour le lancer :

1. Depuis le serveur Watchdoc, en tant qu'administrateur, lancez l'invite de commandes en saisissant "cmd" dans la barre de recherche Windows :
   
   

    

2. placez-vous dans le dossier où Watchdoc est installé (C:\Program Files\Doxense\Watchdoc par défaut) ;

3. lancez l'outil WMC en saisissant la commande wcm:

   
   
   

    

4. saisissez la commande complete http-server <chemin vers votre certificat> en indiquant le chemin vers le dossier dans lequel a été exporté le fichier .cer lors de la précédente étape :
   
   
   
   
   
   

    

5. Si le certificat est bien validé, le message OK! Certificate is recognized OK! Certificate is recognized as valid by the current host (0,266 sec) s'affiche ;

6. Confirmez en saisissant la commande y :
   
   
   
   

    

7. Exportez ensuite le certificat en saisissant la commande Export https-server –p12 c:\[chemind’export] (indiquez le chemin du dossier dans lequel vous souhaitez enregistrer le certificat) ;

8. saisissez un mot de passe permettant de sécuriser le certificat :
   
   
   
   

    

9. Vérifiez dans le dossier de sauvegarde que le certificat (fichiers .pfx) s'y trouve bien. Il peut alors être activé sur WSC et Watchdoc.

10. Sauvegardez avec la commande save :
11. puis quittez l'outil WMC à l'aide de la commande quit ;