IDenPark
Transcription
IDenPark
IDenPark Card Management System Pré-requis d’installation du CMS Frédéric Lefebvre CMS IDenPark Fiche d’identité du document Identification Client : Tous Projet : Déploiement du CMS sur un serveur Windows ou Linux Objet : Lister les pré-requis techniques nécessaires à l’installation du CMS Version Version Date Historique Auteur 1.0 18/04/2012 Création du document Frédéric Lefebvre 1.1 30/06/2012 Mise à jour Frédéric Lefebvre 1.2 16/07/2012 Mise à jour des PKI supportées Frédéric Lefebvre 1.3 29/08/2012 Révision des versions supportées Frédéric Lefebvre 1.4 19/10/2012 Mise à jour Frédéric Lefebvre 2 CMS IDenPark Sommaire 1. SERVEUR WINDOWS 2003 ...............................................................................................................................................4 1.1. 1.2. 1.3. 2. SERVEUR WINDOWS 2008 ...............................................................................................................................................5 2.1. 2.2. 2.3. 3. SYSTEME D’EXPLOITATION..................................................................................................................................................... 6 RESSOURCES MATERIELLES ................................................................................................................................................... 6 LOGICIELS ........................................................................................................................................................................... 6 RECOMMANDATIONS TECHNIQUES................................................................................................................................7 4.1. 4.2. 4.3. 4.4. 5. SYSTEME D’EXPLOITATION..................................................................................................................................................... 5 RESSOURCES MATERIELLES ................................................................................................................................................... 5 LOGICIELS ........................................................................................................................................................................... 5 SERVEUR LINUX ................................................................................................................................................................6 3.1. 3.2. 3.3. 4. SYSTEME D’EXPLOITATION..................................................................................................................................................... 4 RESSOURCES MATERIELLES ................................................................................................................................................... 4 LOGICIELS ........................................................................................................................................................................... 4 ANNUAIRE LDAP / ACTIVE DIRECTORY ................................................................................................................................... 7 PKI.................................................................................................................................................................................... 7 PORTS UTILISES ................................................................................................................................................................... 8 CMS ................................................................................................................................................................................. 8 ENVIRONNEMENT CLIENT ................................................................................................................................................9 3 CMS IDenPark 1. Serveur Windows 2003 1.1. Système d’exploitation Le CMS peut être installé sur un serveur Windows 2003, bien qu’il soit conseillé d’utiliser un serveur Windows 2008 pour faciliter la maintenance et l’installation. Le système d’exploitation Windows Server 2003 doit être à jour au niveau de tous les patchs de sécurité fournis par Microsoft. La librairie .NET 3.5 doit être installée. La fonctionnalité IIS 6 doit être installée (si utilisation de IIS) 1.2. Ressources Matérielles - 4 Go de RAM - Processeur 2Ghz - 10 Go d’espace disque 1.3. Logiciels - Le JDK JAVA 1.6 (ou JDK 1.7) 32 bits en dernière révision doit être installé avec les patchs de sécurité permettant d’activer l’AES 256 Les jars d’activation de l’AES 256 sont différents selon la version de java (JDK 1.6 ou JDK 1.7) - Glassfish édition OpenSource en dernière version : 3.1.2.2 pour le serveur d’application - Apache 2 ou IIS 6 pour le serveur Web Une base de données MYSQL 5 minimum, Oracle 10g, ou MSSQL 2003 (dernières versions disponibles recommandées) Mysql administrator et Mysql Query Browser (dernière version disponible recommandée) - 4 CMS IDenPark 2. Serveur Windows 2008 (conseillé) 2.1. Système d’exploitation Le système d’exploitation Windows Server 2008 doit être à jour au niveau de tous les patchs de sécurité fournis par Microsoft. La fonctionnalité IIS 7 avec les filtres de restriction ISAPI et CGI doit être installée (si utilisation de IIS) La librairie .NET 3.5 doit être installée. 2.2. Ressources Matérielles - 4 Go de RAM - Processeur 2Ghz - 10 Go d’espace disque 2.3. Logiciels - Le JDK JAVA 1.6 (ou JDK 1.7) 32 bits en dernière révision doit être installé avec les patchs de sécurité permettant d’activer l’AES 256 Les jars d’activation de l’AES 256 sont différents selon la version de java (JDK 1.6 ou JDK 1.7) - Glassfish édition OpenSource en dernière version : 3.1.2.2 pour le serveur d’application - Apache 2 ou IIS 7 pour le serveur Web Une base de données MYSQL 5 minimum, Oracle 10g, ou MSSQL 2003 (dernières versions disponibles recommandées) Mysql administrator et Mysql Query Browser (dernière version disponible recommandée) - 5 CMS IDenPark 3. Serveur Linux 3.1. Système d’exploitation Un serveur Linux avec toutes les mises à jour de sécurité installées. 3.2. Ressources Matérielles - 4 Go de RAM - Processeur 2Ghz - 10 Go d’espace disque 3.3. Logiciels - Le JDK JAVA 1.6 (ou JDK 1.7) 32 bits en dernière révision doit être installé avec les patchs de sécurité permettant d’activer l’AES 256 Les jars d’activation de l’AES 256 sont différents selon la version de java (JDK 1.6 ou JDK 1.7) La version de Java doit être celle distribuée en standard par Oracle exclusivement. Ne pas utiliser les versions de java disponibles dans les paquets du système d’exploitation. - Glassfish édition OpenSource en dernière version : 3.1.2.2 pour le serveur d’application - Apache 2 pour le serveur Web - Une base de données MYSQL 5 minimum, Oracle 10g (dernières versions disponibles recommandées) 6 CMS IDenPark 4. Recommandations Techniques Un compte Administrateur est requis pour exécuter toutes les manipulations d’installation du CMS. Ce compte sera fourni lors de l’installation du CMS. 4.1. Annuaire LDAP / Active Directory Si le CMS nécessite une connexion vers un annuaire, les informations suivantes sont requises : - Adresse ip de l’annuaire - Login / Mot de passe d’un compte administrateur de l’annuaire - Le domaine où sont situés les utilisateurs 4.2. PKI Le serveur devra impérativement être situé dans le domaine ou se trouve la PKI. Si le CMS doit interfacer une PKI, les informations de connexion suivantes sont requises : - Adresse de la PKI (IP + Nom de Machine) - Un certificat d’authentification auprès de la PKI La liste des PKI actuellement supportées est la suivante : - Certificate Service de Microsoft Windows 2003 - Certificate Service de Microsoft Windows 2008 - OpenTrust - Sequoia de Keynectis - Nexus / ! \ La PKI doit impérativement être située sur un autre serveur que le CMS. / ! \ Si vous souhaitez délivrer des certificats avec le CMS, une PKI Windows 2008 Entreprise est requise. Dans le cas ou juste les certificats d’authentification seraient requis, une PKI sous Windows 2008 Standard peut suffire. 7 CMS IDenPark 4.3. Ports Utilisés Le CMS utilise les ports de connexion suivants : Glassfish : - 8080 - 4848 Serveur Web (Liaisons sécurisées) : - 443 - 4443 Mysql : - 3306 Jakarta : - 8009 Ils devront être ouverts dans le pare-feu. 4.4. CMS Le CMS utilise des certificats de connexion pour s’authentifier sur l’interface d’administration. Des certificats d’authentification doivent être mis à disposition des acteurs (personnes qui agiront sur le CMS). Un certificat de serveur est également requis pour la liaison sécurisée (https). Pour une maquette, Credentiel peut fournir des certificats d’exemple. / ! \ Il est conseillé que le client installe une PKI avant l’installation du CMS. 8 CMS IDenPark 5. Environnement client Le CMS est accessible depuis un navigateur Internet Explorer en version 7, 8 ou 9. Il nécessite JAVA 1.6 ou JAVA 1.7(32 bits) pour s’exécuter. Un patch de sécurité permettant d’installer l’AES 256 doit être déposé dans la librairie de sécurité de Java. Attention, la version de ce patch est différente selon la version de Java ! Les middlewares des lecteurs et cartes utilisés doivent avoir été installés préalablement. L’utilitaire client fourni par Credentiel doit être installé sur chaque poste. Cet utilitaire permet notamment d’installer les librairies cryptographiques nécessaires, le VCRedist 2010 de Microsoft, et de choisir le lecteur qui sera interfacé avec le CMS. 9