Forum SquashTM

[b]Squash-tm - version: 1.17.1
CentOS Linux release 7.4.1708
[/b]
Bonjour à tous,

J'aimerais activer "squash TM" avec HTTPS et pour se faire, j'ai suivis la documentation sur le wiki. [color=#4400ff][url=http://]https://sites.google.com/a/henix.fr/wik ... -use-https[/url][/color]
J'ai choisi l'option 2 ou il est question d'activer HTTPS sur squash TM. J'ai rajouté les lignes mentionnées comme ci-dessous dans le fichier "/etc/squash-tm/squash.tm.cfg.properties"

server.ssl.key-store=
server.ssl.key-store-password=
server.ssl.key-password= ->[color=#ffbb00] Cela correspond à quel password ?[/color]
server.ssl.key-alias= -> [color=#ffbb00]Cela correspond à l'alias du certificat du serveur ?[/color]

J'ai changé le port d'écoute dans le fichier "/etc/sysconfig/squash-tm"
# Port for HTTP connector
HTTP_PORT="8433"

Et pour finir j'ai créé un keystore.jks à l'emplacement "/etc/squash-tm/SSL/" et rajouté dans le Keystore le certificat root de la PKI entreprise ainsi que intermédiaire et le certificat du serveur Squash. Maintenant lorsque je souhaite me connecter à la page squash [u]"https://squashtmtest.mondomaine:8433/squash"[/u] le browser ne trouve pas la page (les ports sont ouvert sur le firewall).

Maintenant a quel moment squash fait le lien avec le certificat ? car à aucun moment j'ai configuré le certificat du serveur sur squash ??

Si quelqu'un à déjà effectué la manipulation et pourrait m'éclairer ça serait super.

D'avance merci, Meilleures saluations

Bonjour,

Tout d'abord, je vais répondre à vos deux questions.

server.ssl.key-alias= -> [color=#ffff00][b]Cela correspond à l'alias du certificat du serveur ?[/b][/color]
Cet alias permet d'identifier la paire de clés publique/privée que squash doit utiliser dans la procédure de connexion sécurisée.

server.ssl.key-password= -> [color=#ffff00][b]Cela correspond à quel password ?[/b][/color]
Il s'agit du password qui protège la clé en question.

Afin de répondre au mieux à votre question, pouvez vous envoyer un fichier de log complet ? Merci d'avance.
De plus, est ce que vous récupérez une erreur 400 lorsque le navigateur ne trouve pas la page ?
Pouvez vous aussi regarder dans le fichier .../squash-tm/tomcat-home/logs et consulter le fichier d'access_log correspondant ? Squash répond-il à la requête ? Pouvez vous nous faire parvenir les logs correspondant également ?

Dans le fichier startup.bat, avez vous transformé la ligne [color=#ff0000]set HTTP_PORT=[/color] avec la valeur 8443 pour le port ?

Enfin, dans votre browser, avez vous bien indiqué dans l'URL http[b][size=6]s[/size][/b]://squashtmtest.mondomaine:8433/squash ?

Dans l'attente de votre réponse, je vous souhaite une bonne journée.

Hi guys,I have no idea in this concept anyone explain please let me know once

Hello,

If you want more informations about this topic, please refer first to this page :

[url=https://sites.google.com/a/henix.fr/wik ... -use-https]Use_HTTPS[/url]

If you need more explanation after that, please let me know.

Have a nice day.