IDenPark

IDenPark
Card Management System
Pré-requis d’installation du CMS
Frédéric Lefebvre
CMS IDenPark
Fiche d’identité du document
Identification
Client :
Tous
Projet :
Déploiement du CMS sur un serveur Windows ou Linux
Objet :
Lister les pré-requis techniques nécessaires à l’installation du CMS
Version
Version
Date
Historique
Auteur
1.0
18/04/2012
Création du document
Frédéric Lefebvre
1.1
30/06/2012
Mise à jour
Frédéric Lefebvre
1.2
16/07/2012
Mise à jour des PKI supportées
Frédéric Lefebvre
1.3
29/08/2012
Révision des versions supportées
Frédéric Lefebvre
1.4
19/10/2012
Mise à jour
Frédéric Lefebvre
2
CMS IDenPark
Sommaire
1.
SERVEUR WINDOWS 2003 ...............................................................................................................................................4
1.1.
1.2.
1.3.
2.
SERVEUR WINDOWS 2008 ...............................................................................................................................................5
2.1.
2.2.
2.3.
3.
SYSTEME D’EXPLOITATION..................................................................................................................................................... 6
RESSOURCES MATERIELLES ................................................................................................................................................... 6
LOGICIELS ........................................................................................................................................................................... 6
RECOMMANDATIONS TECHNIQUES................................................................................................................................7
4.1.
4.2.
4.3.
4.4.
5.
SYSTEME D’EXPLOITATION..................................................................................................................................................... 5
RESSOURCES MATERIELLES ................................................................................................................................................... 5
LOGICIELS ........................................................................................................................................................................... 5
SERVEUR LINUX ................................................................................................................................................................6
3.1.
3.2.
3.3.
4.
SYSTEME D’EXPLOITATION..................................................................................................................................................... 4
RESSOURCES MATERIELLES ................................................................................................................................................... 4
LOGICIELS ........................................................................................................................................................................... 4
ANNUAIRE LDAP / ACTIVE DIRECTORY ................................................................................................................................... 7
PKI.................................................................................................................................................................................... 7
PORTS UTILISES ................................................................................................................................................................... 8
CMS ................................................................................................................................................................................. 8
ENVIRONNEMENT CLIENT ................................................................................................................................................9
3
CMS IDenPark
1. Serveur Windows 2003
1.1. Système d’exploitation
Le CMS peut être installé sur un serveur Windows 2003, bien qu’il soit conseillé d’utiliser un
serveur Windows 2008 pour faciliter la maintenance et l’installation.
Le système d’exploitation Windows Server 2003 doit être à jour au niveau de tous les patchs
de sécurité fournis par Microsoft.
La librairie .NET 3.5 doit être installée.
La fonctionnalité IIS 6 doit être installée (si utilisation de IIS)
1.2. Ressources Matérielles
-
4 Go de RAM
-
Processeur 2Ghz
-
10 Go d’espace disque
1.3. Logiciels
-
Le JDK JAVA 1.6 (ou JDK 1.7) 32 bits en dernière révision doit être installé avec les
patchs de sécurité permettant d’activer l’AES 256
Les jars d’activation de l’AES 256 sont différents selon la version de java (JDK 1.6 ou
JDK 1.7)
-
Glassfish édition OpenSource en dernière version : 3.1.2.2 pour le serveur
d’application
-
Apache 2 ou IIS 6 pour le serveur Web
Une base de données MYSQL 5 minimum, Oracle 10g, ou MSSQL 2003 (dernières
versions disponibles recommandées)
Mysql administrator et Mysql Query Browser (dernière version disponible
recommandée)
-
4
CMS IDenPark
2.
Serveur Windows 2008 (conseillé)
2.1. Système d’exploitation
Le système d’exploitation Windows Server 2008 doit être à jour au niveau de tous les patchs
de sécurité fournis par Microsoft.
La fonctionnalité IIS 7 avec les filtres de restriction ISAPI et CGI doit être installée (si utilisation
de IIS)
La librairie .NET 3.5 doit être installée.
2.2. Ressources Matérielles
-
4 Go de RAM
-
Processeur 2Ghz
-
10 Go d’espace disque
2.3. Logiciels
-
Le JDK JAVA 1.6 (ou JDK 1.7) 32 bits en dernière révision doit être installé avec les
patchs de sécurité permettant d’activer l’AES 256
Les jars d’activation de l’AES 256 sont différents selon la version de java (JDK 1.6 ou
JDK 1.7)
-
Glassfish édition OpenSource en dernière version : 3.1.2.2 pour le serveur
d’application
-
Apache 2 ou IIS 7 pour le serveur Web
Une base de données MYSQL 5 minimum, Oracle 10g, ou MSSQL 2003 (dernières
versions disponibles recommandées)
Mysql administrator et Mysql Query Browser (dernière version disponible
recommandée)
-
5
CMS IDenPark
3. Serveur Linux
3.1. Système d’exploitation
Un serveur Linux avec toutes les mises à jour de sécurité installées.
3.2. Ressources Matérielles
-
4 Go de RAM
-
Processeur 2Ghz
-
10 Go d’espace disque
3.3. Logiciels
-
Le JDK JAVA 1.6 (ou JDK 1.7) 32 bits en dernière révision doit être installé avec les
patchs de sécurité permettant d’activer l’AES 256
Les jars d’activation de l’AES 256 sont différents selon la version de java (JDK 1.6 ou
JDK 1.7)
La version de Java doit être celle distribuée en standard par Oracle exclusivement. Ne
pas utiliser les versions de java disponibles dans les paquets du système
d’exploitation.
-
Glassfish édition OpenSource en dernière version : 3.1.2.2 pour le serveur
d’application
-
Apache 2 pour le serveur Web
-
Une base de données MYSQL 5 minimum, Oracle 10g (dernières versions disponibles
recommandées)
6
CMS IDenPark
4. Recommandations Techniques
Un compte Administrateur est requis pour exécuter toutes les manipulations d’installation du
CMS. Ce compte sera fourni lors de l’installation du CMS.
4.1. Annuaire LDAP / Active Directory
Si le CMS nécessite une connexion vers un annuaire, les informations suivantes sont
requises :
-
Adresse ip de l’annuaire
-
Login / Mot de passe d’un compte administrateur de l’annuaire
-
Le domaine où sont situés les utilisateurs
4.2. PKI
Le serveur devra impérativement être situé dans le domaine ou se trouve la PKI.
Si le CMS doit interfacer une PKI, les informations de connexion suivantes sont requises :
-
Adresse de la PKI (IP + Nom de Machine)
-
Un certificat d’authentification auprès de la PKI
La liste des PKI actuellement supportées est la suivante :
-
Certificate Service de Microsoft Windows 2003
-
Certificate Service de Microsoft Windows 2008
-
OpenTrust
-
Sequoia de Keynectis
-
Nexus
/ ! \ La PKI doit impérativement être située sur un autre serveur que le CMS.
/ ! \ Si vous souhaitez délivrer des certificats avec le CMS, une PKI Windows 2008
Entreprise est requise.
Dans le cas ou juste les certificats d’authentification seraient requis, une PKI sous Windows
2008 Standard peut suffire.
7
CMS IDenPark
4.3. Ports Utilisés
Le CMS utilise les ports de connexion suivants :
Glassfish :
- 8080
- 4848
Serveur Web (Liaisons sécurisées) :
- 443
- 4443
Mysql :
- 3306
Jakarta :
- 8009
Ils devront être ouverts dans le pare-feu.
4.4. CMS
Le CMS utilise des certificats de connexion pour s’authentifier sur l’interface d’administration.
Des certificats d’authentification doivent être mis à disposition des acteurs (personnes qui
agiront sur le CMS).
Un certificat de serveur est également requis pour la liaison sécurisée (https).
Pour une maquette, Credentiel peut fournir des certificats d’exemple.
/ ! \ Il est conseillé que le client installe une PKI avant l’installation du CMS.
8
CMS IDenPark
5. Environnement client
Le CMS est accessible depuis un navigateur Internet Explorer en version 7, 8 ou 9.
Il nécessite JAVA 1.6 ou JAVA 1.7(32 bits) pour s’exécuter.
Un patch de sécurité permettant d’installer l’AES 256 doit être déposé dans la librairie de
sécurité de Java. Attention, la version de ce patch est différente selon la version de Java !
Les middlewares des lecteurs et cartes utilisés doivent avoir été installés préalablement.
L’utilitaire client fourni par Credentiel doit être installé sur chaque poste.
Cet utilitaire permet notamment d’installer les librairies cryptographiques nécessaires, le
VCRedist 2010 de Microsoft, et de choisir le lecteur qui sera interfacé avec le CMS.
9