MANUEL D`INSTALLATION OUTIL de GESTION CRL et Certificats

Transcription

UBLIC
ER
ET
P
T
GR
’ IN
OU
PEMENT D
MANUEL D’INSTALLATION
OUTIL de GESTION
CRL et Certificats GIP-CPS
Pour serveur APACHE sous Windows
25 Octobre 2005
Version 1.1
Réf : manuel installation outil de gestion crl et certificats gip-cps.doc
25 Octobre 2005
Document GIP "CPS"
© GIP "CPS" : Ce document est la propriété du Groupement d'intérêt Public CPS.
Il ne peut être reproduit sans autorisation écrite.
Page 1 / 21
GIP "CPS"
Manuel Installation Outil de Gestion CRL GIPCPS
Version 1.1
Table des matières
1
Présentation................................................................................................... 3
2
Pré-Requis ..................................................................................................... 4
3
2.1
Environnement PERL 5.8.x..................................................................................... 4
2.2
Environnement OpenSSL........................................................................................ 4
2.3
Environnement LDAP ............................................................................................. 5
2.4
Vérification des pré-requis ...................................................................................... 5
Installation de l’outil de gestion .................................................................. 7
3.1
Récupération du programme d’installation .......................................................... 7
3.2
Exécution du programme d’installation ................................................................ 8
3.2.1
Etape 1 : Message de bienvenue................................................................................................ 8
3.2.2
Etape 2 : Vérification des pré-requis ........................................................................................ 9
3.2.3
Etape 3 : Localisation de l’environnement PERL.................................................................. 10
3.2.4
Etape 4 : Localisation du répertoire de configuration du serveur Apache............................ 11
3.2.5
Etape 5 : Informations client .................................................................................................. 12
3.2.6
Etape 6 : Type d’installation ................................................................................................... 13
3.2.7
Etape 7 : Emplacement cible................................................................................................... 14
3.2.8
Etape 8 : Choix des composants à installer ............................................................................ 15
3.2.9
Etape 9 : Résumé finale avant installation du produit ........................................................... 16
3.2.10
Etape 10 : Fin de l’installation ............................................................................................... 17
4
Désinstallation de l’outil de gestion .......................................................... 18
5
Utilisation de l’outil de gestion .................................................................. 20
5.1
Lancement de l’outil............................................................................................... 20
5.2
Arrêt de l’outil ........................................................................................................ 21
25 Octobre 2005
Document GIP "CPS"
Page 2 / 21
GIP "CPS"
Version 1.1
1 Présentation
L’objet de ce document est une aide à l’installation de l’outil de gestion des CRL et
Certificats GIP-CPS pour un serveur Apache sur une plate-forme Windows.
L’outil est une adaptation de l’outil de supervision réalisé par la société IDEAL-X pour le
compte du GIP-CPS pour les plate-forme LINUX / UNIX. A ce titre, la lecture du manuel
d’utilisation de l’outil de supervision sous LINUX est suffisante pour utiliser l’outil sous
Windows. Seul l’apparence de l’interface graphique est modifiée.
Le bon fonctionnement de l’outil de gestion est soumis à des pré requis, c'est-à-dire la
présence de trois applications. Un chapitre « Pré requis » présentera les logiciels requis et où
les récupérer sur Internet.
Enfin, nous expliquerons succinctement l’utilisation de l’application, en particulier son
lancement et son arrêt.
25 Octobre 2005
Document GIP "CPS"
Page 3 / 21
GIP "CPS"
Version 1.1
2 Pré-Requis
Pour que l’outil de gestion des CRL puisse fonctionner correctement, il faut que la machine
hôte possède :
- un environnement PERL 5.8.x
- OpenSSL,
- LdapSearch.exe.
De plus, toute la documentation est au format Acrobat (extension *.pdf). Si votre machine
cible ne possède pas encore Acrobat Reader, il est recommandé d’en installer une version. Il
est
possible
de
télécharger
Acrobat
Reader
à
l’adresse
suivante :
http://www.adobe.fr/products/acrobat/readstep2.html.
2.1 Environnement PERL 5.8.x
Etant donné que l’application « Outil de Gestion des CRL » est écrit en PERL, elle ne pourra
en aucun cas fonctionner sans environnement PERL.
L’environnement conseillé et le seul qui ait été testé est l’environnement PERL suivant :
ActivePERL version 5.8.7 pour Windows.
Le programme d’installation que nous avons utilisé pour la mise au point et les tests a pour
nom : ActivePerl-5.8.7.813-MSWin32-x86-148120.msi
Vous pouvez télécharger ActivePerl 5.8.x à l’adresse suivante :
http://www.activestate.com/Products/Download/Download.plex?id=ActivePerl
Par défaut, le programme d’installation propose d’installer l’environnement PERL dans le
répertoire « C:\perl ». Il est conseillé d’accepter cette proposition (pas d’espace dans le
chemin du répertoire).
2.2 Environnement OpenSSL
OpenSSL est nécessaire. Nous avons utilisé OpenSSL version 0.9.7f pour Windows.
nom : Openssl-0.9.7f-Win32.zip
Vous pouvez télécharger OpenSSL 0.9.7f par exemple à l’une des adresses suivantes :
http://brandleadershipmarketing.com/apache/
25 Octobre 2005
Document GIP "CPS"
Page 4 / 21
GIP "CPS"
Version 1.1
http://ghost.math.okstate.edu/files/openssl/0.9.7f/
Vous pouvez par exemple installer OpenSSL dans le répertoire « C:\Openssl-0.9.7f-Win32 ».
NB : Ne pas oublier d’ajouter dans le path le répertoire principal d’OpenSSL.
2.3 Environnement LDAP
Pour pouvoir effectuer les requêtes LDAP, l’outil de gestion s’appuie sur l’utilitaire
ldapsearch.exe.
L’environnement conseillé pour bénéficier de cet utilitaire et le seul qui ait été testé est
l’environnement LDAP suivant :
OpenLDAP version 2.2.15 pour Windows.
nom : openldap-2.2.15-db-4.2.52-openssl-0.9.7e-win32.exe.
Vous pouvez télécharger OpenLDAP 2.2.15 à l’adresse suivante :
http://download.bergmans.us/openldap/openldap-2.2.15/
ou encore http://lucas.bergmans.us/hacks/openldap/download
2.4 Vérification des pré-requis
Les pré-requis sont considérés comme remplis quand les commandes suivantes affichent des
résultats satisfaisants lorsqu’elles sont lancées à partir d’une fenêtre de commandes :
perl –version
openssl version
ldapsearch –VV
Il faut se pencher sur l’installation des applications pré-requises tant que vous obtenez un
résultat du type :
25 Octobre 2005
Document GIP "CPS"
Page 5 / 21
GIP "CPS"
Version 1.1
En particulier, vérifiez bien la mise à jour de la variable d’environnement PATH qui doit
inclure les chemin des différents exécutables sollicités.
Comme nous le verrons plus loin, le programme d’installation de l’outil de gestion refera ces
tests des environnements pré-requis :
Lorsque tous les pré-requis sont remplis, le programme d’installation affichera le message
suivant :
Liste des applications pré-requises :
- PERL (version 5.8.x ou supérieures)
- OPENSSL (version 0.9.7.x ou supérieures)
- LDAPSEARCH (version 2.2.x ou supérieures)(inclus avec produit OPENLDAP)
Test de la présence d'un environnement PERL
OK : Environnement trouvé
Ligne de commande utilisée : perl.exe -version
La version installée de PERL n'est pas vérifiée.
Test de la présence d'un environnement OPENSSL
OK : Environnement trouvé
Ligne de commande utilisée : openssl.exe version
La version installée de OPENSSL n'est pas vérifiée.
Test de la présence d'une application LDAPSEARCH
OK : Application présente.
Ligne de commande utilisée : ldapsearch.exe –VV
La version installée de LDAPSEARCH n'est pas vérifiée.
25 Octobre 2005
Document GIP "CPS"
Page 6 / 21
GIP "CPS"
Version 1.1
3 Installation de l’outil de gestion
Une fois les applications pré-requises installées comme cela est décrit dans le chapitre
précédent, l’utilisateur peut installer l’outil de gestion.
3.1 Récupération du programme d’installation
Le programme d’installation de l’outil de gestion est téléchargeable sous forme exécutable. Il s’agit du
fichier : Setup Outil Gestion Certificats Apache 1.1 - Win32.exe
1- Télécharger ce fichier et le copier par exemple dans le répertoire « C:\Temp ».
2- Lancer le programme Setup Outil Gestion Certificats Apache 1.1 - Win32.exe : Le
programme d’installation se lance.
NB : Une fois l’installation terminée, l’utilisateur peut supprimer ce fichier du disque dur, s’il le
souhaite.
25 Octobre 2005
Document GIP "CPS"
Page 7 / 21
GIP "CPS"
Version 1.1
3.2 Exécution du programme d’installation
3.2.1
Etape 1 : Message de bienvenue
Cliquer sur suivant :
25 Octobre 2005
Document GIP "CPS"
Page 8 / 21
GIP "CPS"
3.2.2
Version 1.1
Etape 2 : Vérification des pré-requis
Il est fortement conseillé de ne poursuivre l’installation de l’outil de gestion que lorsque tous les
tests de présence des applications requises sont passés avec succès.
En cas de test négatif, il est conseillé d’annuler l’installation et de se reporter au chapitre de ce
document dédié aux pré-requis.
25 Octobre 2005
Document GIP "CPS"
Page 9 / 21
GIP "CPS"
3.2.3
Version 1.1
Etape 3 : Localisation de l’environnement PERL
L’outil de gestion a besoin d’enrichir la collection des librairies de l’environnement PERL. Pour ce
faire, l’emplacement du répertoire « lib » de PERL est demandé à l’utilisateur.
Dans le cas où l’exécutable peut se trouver dans le PATH, le programme d’installation peut proposer à
l’utilisateur une proposition du chemin du répertoire « lib ».
Par exemple, si PERL est installé sous C:\perl, que perl.exe se trouve dans le répertoire « C:\perl\bin »
et que « C:\perl\bin » soit dans le PATH windows, alors le programme d’installation va proposer
« C:\perl\lib » comme répertoire de librairie PERL.
Plus tard dans l’installation, après la copie des fichiers, les répertoires suivants seront créés si besoin et
des fichiers seront ajoutés :
Répertoire
C:\perl\lib\Time
C:\perl\lib\Date
C:\perl\lib\Date\Language
25 Octobre 2005
Fichiers ajoutés
Zone.pm
Format.pm
Language.pm
Parse.pm
English.pm
French.pm
Autres langues …
Document GIP "CPS"
Page 10 / 21
GIP "CPS"
3.2.4
Version 1.1
Etape 4 : Localisation du répertoire de configuration du serveur Apache
Il s’agit du répertoire que va prendre en compte l’outil de gestion.
Ce répertoire doit contenir un sous-répertoire ssl.key qui contient les clés privées du serveur.
Ce répertoire doit contenir un sous-répertoire ssl.crl dans lequel vont être copiés les fichiers CRL
téléchargés par l’outil de gestion.
Ce répertoire doit contenir un sous-répertoire ssl.crt.
Remarque : Ce répertoire de configuration du serveur apache (en général, le nom de ce répertoire est
« conf ») est installé par le programme d’installation d’apache : il n’est donc pas à créer par
l’utilisateur du programme d’installation de l’outil de gestion. Cette remarque vaut également pour les
répertoires conf/ssl.key, conf/ssl.crl, conf/ssl.crt.
25 Octobre 2005
Document GIP "CPS"
Page 11 / 21
GIP "CPS"
3.2.5
Version 1.1
Etape 5 : Informations client
Fenêtre classique d’une installation InstallShield.
Rien de particulier à dire ; renseignez les champs comme vous le souhaitez.
25 Octobre 2005
Document GIP "CPS"
Page 12 / 21
GIP "CPS"
3.2.6
Version 1.1
Etape 6 : Type d’installation
Il n’y a pas de différences dans le comportement par défaut de ces trois installations.
Deux composants sont définis et présélectionnés :
- Installation de l’outil de gestion des CRL,
- Mise à jour de l’environnement PERL – Installation de nouveaux scripts (fonctions) PERL
pour la gestion de l’heure et de la date.
Le répertoire d’installation par défaut est : « C:\GipCpsOutilGestionCertificatsCRL\ »
Si vous voulez installer un seul de ces deux composants, choisir le type « Installation personnalisée ».
Si vous voulez installer le logiciel dans un autre répertoire que celui proposé par défaut, choisir le type
« Installation personnalisée ».
Dans le cas, contraire, le type « Installation par défaut ».
25 Octobre 2005
Document GIP "CPS"
Page 13 / 21
GIP "CPS"
3.2.7
Version 1.1
Etape 7 : Emplacement cible
Ce dialogue n’intervient que dans le cas d’une installation de type personnalisée.
Vous pouvez modifier le nom du répertoire cible avec une seule restriction :
Le chemin complet de ce répertoire ne doit pas comporter de caractère espace (‘ ‘).
25 Octobre 2005
Document GIP "CPS"
Page 14 / 21
GIP "CPS"
3.2.8
Version 1.1
Etape 8 : Choix des composants à installer
Ce dialogue n’intervient que dans le cas d’une installation de type personnalisée.
Attention : l’outil de gestion des CRL ne fonctionnera pas correctement si l’environnement PERL ne
lui offre pas les fonctions utilitaires sur la gestion des dates et de l’heure que le programme se propose
d’installer avec le composant « Patch TimeDate 1.16 ».
25 Octobre 2005
Document GIP "CPS"
Page 15 / 21
GIP "CPS"
3.2.9
Version 1.1
Etape 9 : Résumé finale avant installation du produit
C’est le résumé des actions que va effectuer le programme d’installation dès que l’utilisateur appuie
sur le bouton « Suivant ».
25 Octobre 2005
Document GIP "CPS"
Page 16 / 21
GIP "CPS"
Version 1.1
3.2.10 Etape 10 : Fin de l’installation
Cliquer sur terminé.
L’installation est terminée.
25 Octobre 2005
Document GIP "CPS"
Page 17 / 21
GIP "CPS"
Version 1.1
4 Désinstallation de l’outil de gestion
Si l’utilisateur souhaite désinstaller l’outil de gestion des CRL, voici comment il peut
procéder :
-
-
Ouvrir le panneau de configuration(« Démarrer / Paramètres / Panneau de
configuration »)
Cliquer sur l’icône « Ajout / Suppression de programmes »
Sélectionner l’icône « Outil de gestion des certificats et CRL GIP-CPS » comme cidessous :
Cliquer sur le bouton « Supprimer », un message apparaît :
25 Octobre 2005
Document GIP "CPS"
Page 18 / 21
GIP "CPS"
-
Répondre « OK » à ce message pour commencer la désinstallation du produit.
Une fois la désinstallation terminée, le dialogue final apparaît :
-
Cliquer sur « Terminer ».
25 Octobre 2005
Document GIP "CPS"
Version 1.1
Page 19 / 21
GIP "CPS"
Version 1.1
5 Utilisation de l’outil de gestion
5.1 Lancement de l’outil
Si l’utilisateur souhaite lancer l’outil de gestion des CRL, voici comment il peut procéder :
Un raccourci vers le fichier de commande de lancement de l’outil de gestion est présent dans
le menu « Démarrer » :
Démarrer
Programme
GIP-CPS
Outil de Gestion Apache Certificats et CRL
Outil Gestion Certificats CRL Apache
Manuel Installation
Manuel Utilisateur (linux)
Au passage, notons la présence de deux raccourcis permettant d’ouvrir les documentations associées
au logiciel.
Le raccourci « Manuel Installation » ouvre le présent document (si Acrobat Reader est installé sur la
machine).
Le raccourci « Manuel Utilisateur (linux) » ouvre (si Acrobat Reader est installé sur la machine) la
documentation écrite par IDEALX au sujet du produit analogue sous linux qui est intéressant à lire
pour utiliser le logiciel sous Windows.
En effet, l’utilisation du logiciel (menus, fonctionnalités) est identique au programme de gestion sous
Linux. C’est pourquoi vous pouvez vous reporter au Manuel Utilisateur du programme de gestion des
CRL sous Linux.
Seul l’aspect visuel change :
- le script PERL est exécuté dans la fenêtre console,
- les dialogues sont assurés par un utilitaire propriétaire (dialog.exe) qui affichent des boites de
dialogues de type MFC.
Voici le résultat du lancement de l’application via le raccourci « Outil Gestion Certificats CRL
Apache ».
25 Octobre 2005
Document GIP "CPS"
Page 20 / 21
GIP "CPS"
Version 1.1
5.2 Arrêt de l’outil
Si l’utilisateur souhaite arrêter l’outil de gestion des CRL, voici comment il peut procéder :
-
-
Revenir au menu principal et cliquer sur le bouton « Quitter »,
Normalement, une fenêtre « WinDialog » reste en icône dans la barre de tâche ; voici
ce qu’on obtient si on restaure la fenêtre :
On peut sans problème arrêter ce programme (responsable de l’aspect Interface Graphique) en
cliquant sur le bouton « Quitter ». De toute manière, il sera si besoin relancé quand
l’utilisateur lancera de nouveau le programme de gestion.
25 Octobre 2005
Document GIP "CPS"
Page 21 / 21

MANUEL D`INSTALLATION OUTIL de GESTION CRL et Certificats

Transcription

Documents pareils

Forum Micro-entreprise - Caisse de Prévoyance Sociale

3- Réactivation code Carte CPS ou CPF

L`activité physique au quotidien permet de rester fort et en santé

Demande de rachat des cotisations

Demande de relevé de carrière - Caisse de Prévoyance Sociale

e-Services CPS - Espace Employeur

opticiens - GIE SESAM

TELETRANSMISSION

Conseils techniques pour imprimer la nouvelle feuille de soins

Remplacemnet en tant que pédicure