SSLCertificateFile "C:/SAGE/WebREFJULIET/WebTools/SOFTS/HTTPD/conf/server.crt"
# Server Private Key:
SSLCertificateKeyFile "C:/SAGE/WebREFJULIET/WebTools/SOFTS/HTTPD/conf/server.key"
Les emplacements des fichiers certificat (.crt) et clé privée (.key) sont les suivants:
Les fichiers server.crt et server.key livrés par défaut sont des fichiers de test livrés par la fondation Apache.
Le fichier server.crt n'est pas certifié par une autorité de certification et n'est donc pas reconnu (validé) par les navigateurs.
Pour configurer correctement le protocole SSL il faut générer un fichier clé privée server.key et effectuer une demande de certificat (server.crt) auprès d'une autorité de certification puis remplacer les fichiers existant en conservant le même nom.
Lorsqu'on patch un serveur X3WEB il faut sauvegarder les fichiers server.crt et server.key et les recopier après installation du patch.
L'autorité de certification Verign (http://www.verisign.fr) propose un certificat SSL d'essai gratuit d'une durée limitée.
Nous indiquons à titre d'illustration la méthode à suivre pour :
Ce document complète les instructions fournies par Verisign.
http://www.verisign.fr/support/ssl-certificate-support/page_fr_fr_dev019500.html
L’utilitaire « openssl » (http://www.openssl.org) sert à générer la clé et la demande de signature de certificat (CSR).
Télécharger OpenSSL (sous windows).
http://www.openssl.org/related/binaries.html
1. Installer 'Visual C++ 2008 Redistributables'
2. Installer 'Win32 OpenSSL v0.9.8j Light' ou 'Win64 OpenSSL v0.9.8j Light'
3. Utiliser la commande \OpenSSL\Bin\openssl.exe
openssl genrsa -des3 1024 > verisign.key
Documentation genrsa.
http://www.openssl.org//docs/apps/genrsa.html
openssl req -new -key verisign.key verisign.csr
Documentation req.
http://www.openssl.org//docs/apps/req.html
1. Saisir le mot de passe de la clé privé
2. Saisir les informations sur le certificat
Saisir le Nom de Domaine Pleinement Qualifié ("Fully Qualified Domain Name" ou FQDN) de votre serveur lorsque OpenSSL vous demande le Common Name (eg, YOUR name).
Si vous générez une CSR pour un site web auquel on accèdera par l'URL https://www.mysite.com/, le FQDN sera www.mysite.com
Généralement on achète un certificat par Nom de Domaine Pleinement Qualifié.
Pour générer un certificat auto-signé
Ce certificat n'a pas besoin d'être signé par une autorité de certification mais n'est pas reconnu par le navigaeteur. Utiliser la commande suivante :
openssl req -x509 -key verisign.key -in verisign.csr > verisign.crt
Ouvrir l'URL http://www.verisign.fr/ssl/index.html et cliquer sur 'Essai gratuit'.
1. Remplir le formulaire de demande
2. Remplir le formulaire du contact technique
3. Remplir le formulaire du certificat
5. Le certificat est envoyé par email
6. A réception du certificat
Faire un copie des fichiers verisign.key et verisign.crt et conserver les mots de passe.
Copier/Remplacer les fichiers verisign.key et verisign.crt sous server.key et server.crt dans le répertoire WebTools\SOFTS\HTTPD\conf\
Les applications XTEND utilisent le port HTTPS.
Vérifier que que le paramètres console ALL.Apache.APACHESSL qui active le mode SSL du serveur Apache à pour valeur yes
Les ports HTTP et HTTPS pour accéder aux applications XTEND sont donnés par les paramètres xtend.server.gensetup.http.defhttpport et xtend.server.gensetup.http.defhttpsport.
Ces paramètres doivent obligatoirement être renseignés.
Le tableau présente les paramètres de configuration du serveur XTEND accessible via la console (paramètres avancé).
Paramètre | Valeur par défaut | Description |
xtend.session.trace.xtend | off | Trace session XTEND |
xtend.session.trace.httpreq | off | Trace des requêtes http |
xtend.session.trace.wsvc | off | Trace web services |
xtend.session.wait.timeout | 1500 | Timeout d'attente en ms d'une requête XTEND si la session est occupée (traitement d'une autre requête) |
xtend.server.data.localpath | /data/local | Http alias pour accéder aux ressources locales au serveur X3WEB (voir httpd.conf) |
xtend.server.data.protectdir | x_protect | Identification des dossiers XTEND qui sont protégés |
xtend.server.reposit.local | off | Localisation du dictionnaire XTEND et autres données xml publiés par XTEND |
xtend.server.menux3.local | off | Localisation des menus X3 (voir xtend.server.reposit.local) |
xtend.server.x3httpsrv.secured | off | Protocole http/https pour accès au serveur Http des solutions |
xtend.server.x3httpsrv.readtimeout | 30000 | Timeout (ms) lors de la lecture d'une ressource sur le serveur Http de la solution |
xtend.server.x3httpsrv.cnxtimeout | 30000 | Timeout (ms) lors de la connexion au serveur Http de la solution |
xtend.server.activitylog.level | 1 | Suivi de l'activité - Niveau de trace - 0 : off - 1 : Normal - 2 : Verbose |
xtend.server.activitylog.filenumber | 10 | Suivi de l'activité - Nombre de fichiers log |
xtend.server.activitylog.filesize | 10000000 | Suivi de l'activité - Taille en octets d'un fichier log |
xtend.server.virtualpath.context | /xtend | Path de la web application XTEND |
xtend.cxtdtracesvc.trace.server.host | Hostname du serveur de trace | |
xtend.cxtdtracesvc.trace.server.port | 1515 | Port TCP du serveur de trace |
xtend.cxtdtracesvc.tracesvc.canal.level | 9 | Niveau du serveur de trace |
xtend.cxtdtracesvc.tracesvc.canal.name | SXTD | Prompt du serveur de trace |
xtend.cxtdtracesvc.tracesvc.canal.on | off | Trace active |
xtend.cxtdtracesvc.tracesvc.on | off | Trace active |
xtend.server.gensetup.defsite.x3sol |
| Code solution X3 par défaut si non spécifié dans l'URL |
xtend.server.gensetup.defsite.x3fldr |
| Code dossier X3 par défaut si non spécifié dans l'URL |
xtend.server.gensetup.defsite.xtdsite |
| Code site XTEND par défaut si non spécifié dans l'URL |
xtend.server.gensetup.deflang |
| Code langue XTEND par défaut si non spécifié dans l'URL |
xtend.server.gensetup.http.defhttpport | 28880 | Port HTTP du serveur XTEND |
xtend.server.gensetup.http.defhttpsport | 28443 | Port HTTPS du serveur XTEND |
xtend.server.gensetup.http.cookie.sess.persist | on | Persistance des cookies sur le poste utilisateur (on/off) |
xtend.server.gensetup.http.cookie.disabled | off | Indique si XTEND doit fonctionner sans les cookies |
xtend.server.gensetup.http.session.timeout | 60 | Durée maximale d'inactivité de la session TOMCAT en minutes |
xtend.server.gensetup.http.askreferer | on | Demande du http referer si non présent dans les headers HTTP |
xtend.server.gensetup.proxies.hosts | Hostnames des reverse proxies qui accèdent à XTEND séparés par des 'blancs' | |
xtend.server.gensetup.proxies.portshttp | Ports http des reverse proxies qui accèdent à XTEND séparés par des 'blancs' | |
xtend.server.gensetup.proxies.portshttps | Ports https des reverse proxies qui accèdent à XTEND séparés par des 'blancs' | |
xtend.server.gensetup.html.req.charset | utf-8 | Décodage de la réponse http (utilisé pour l'encodage des champs input) |
xtend.server.gensetup.html.resp.charset | utf-8 | Encodage de la réponse http |
xtend.server.gensetup.html.chunked | off | on : pour activer le mode chunked (paquet) |
xtend.server.gensetup.html.buffersize | 0 | Taille du buffer pour la reponse http |
xtend.server.gensetup.misc.rtnstacksize | 20 | Nombre maximum d'élements dans la pile des page pour la gestion de l'action du retour (ADLKRETURN) |
xtend.server.gensetup.defcharset | CP1252 | Charset par défaut pour la lecture des ressources text (défaut Charset de la plate-forme) |