Ajouter des certificats SSL pour le serveur MID

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Configurez le serveur MID pour vous connecter à une source via SSL.

    Avant de commencer

    Rôle requis : admin
    Indicateur de configuration pour la phase de sécuritéAssurez-vous que le serveur MID peut se connecter à des éléments à l’intérieur et à l’extérieur de votre réseauTélécharger et installer le serveur MID sur un hôte Linux ou WindowsConfigurez votre serveur MIDConfigurer la sécurité du serveur MIDAssurez-vous que le serveur MID peut se connecter à des éléments à l’intérieur et à l’extérieur de votre réseauTélécharger et installer le serveur MID sur un hôte Linux ou WindowsConfigurez votre serveur MIDConfigurer la sécurité du serveur MID

    Pourquoi et quand exécuter cette tâche

    Vous pouvez ajouter des certificats au serveur MID pour communiquer via SSL/TLS de deux manières : Passez en revue les deux méthodes pour évaluer celle qui répond le mieux à vos besoins.
    Lors de la mise à niveau MID, le magasin de clés de confiance fourni est remplacé. Le serveur MID tente de migrer les certificats du magasin de clés de confiance existant vers le magasin entrant. Pour être migrés, les certificats doivent répondre aux critères suivants :
    Québec (rétroporté à Orlando Patch 10 et Paris Patch 4)
    • Certificats X.509 v3
    • Contraintes de base L’extension est évaluée comme fausse (ou n’est pas présente)
    Rome (rétroporté à Paris Patch 7 et Québec Patch 2)
    • Certificats X.509
    • Tout certificat présent dans la source, mais pas dans le magasin de clés de confiance de destination

    Les certificats qui ne répondent pas aux critères sont écrasés. Vous pouvez également spécifier un fichier TrustStore externe qui n’est pas affecté par les mises à niveau de serveur MID. Pour plus d'informations, voir Spécifier un magasin de clés de confiance externe pour le serveur MID

    Dans les familles Rome et versions ultérieures, la stratégie de migration utilisée lors de la mise à niveau est configurable via le paramètre mid.truststore.migration.strategyde configuration du serveur MID. Il peut prendre les valeurs suivantes :
    • migrate_delta : la stratégie par défaut (décrite ci-dessus pour Rome)
    • migrate_non_ca : une stratégie correspondant à celle décrite ci-dessus pour la famille québécoise
    • do_not_migrate : désactive la migration du TrustStore pendant la mise à niveau, bien qu’une sauvegarde du TrustStore d’origine soit effectuée en cas de remplacement

    Au cours de ce processus de migration, une copie de sauvegarde des TrustStores d’origine et de mise à niveau est effectuée et stockée dans le répertoire de travail de l’agent : ...\agent\work\truststore_migration\<time epoch seconds>\. Le TrustStore d’origine est renommé en cacerts_before et le TrustStore de mise à niveau est renommé en cacerts_from_upgrade.

    Procédure

    1. Ouvrez une invite de commandes et accédez au dossier contenant le keytool JRE.
      Il s’agit de l’emplacement du JRE fourni avec le serveur MID. Un exemple de chemin d’accès pourrait être : C :\Mid Server\agent\jre\bin
    2. Importez un certificat dans le magasin de clés cacerts du serveur MID, à l’aide de cette commande :
      keytool -import -alias <alias de certificat> -fichier « <chemin d’accès au certificat> » -keystore « <chemin d’accès au serveur MID JRE>\lib\security\cacerts »

      Par exemple, vous pouvez saisir : keytool -import -alias MyCA -file « C :\myca.cer » -keystore « C :\Mid Server\agent\jre\lib\security\cacerts »

      Remarque :
      L’outil de clé vous demande un mot de passe de certificat. Si le certificat est destiné à une autorité de certification, le keytool demande également s’il faut faire confiance à l’autorité de certification. Pour ajouter un certificat à une instance, consultez Charger un certificat sur une instance.
    3. Facultatif : Affichez une liste des certificats actuels en exécutant la commande : keytool.exe -list -keystore « C :\Mid Server\agent\jre\lib\security\cacerts »