Installation et configuration de la console de gestion pour l'authentification PIV

Installez la console de gestion (MC) et configurez-la pour prendre en charge l'authentification par certificat PIV.

Procédure

  1. Téléchargez le programme d'installation de MC.
  2. Exécutez le programme d'installation en tant qu'administrateur.
  3. Suivez les instructions à l'écran pour terminer l'installation.
  4. Configurez le fichier de propriétés d' TLS :
    1. Accédez au dossier d'installation de MC et ouvrez le tls.properties fichier.
    2. Ajoutez les propriétés suivantes au magasin de certificats :
      trustStorePath=<path_to_truststore>
trustStorePassword=<truststore_password>
trustStoreType=<truststore_type>
    3. Ajoutez ces propriétés du magasin de clés privé si vous prévoyez d'utiliser CHCCLP depuis la console d'administration (ceci n'est pas nécessaire si vous utilisez CHCCLP depuis le serveur d'accès) :
      privateKeyStorePath=<path_to_keystore>
privateKeyStorePassword=<keystore_password>
privateKeyStoreType=<keystore_type>
    4. Ajoutez les propriétés d'authentification PIV suivantes :
      certManagerType=Windows-MY
javaKeystoreProvider=SunMSCAPI
enableTLS=true
enableNoUserAuth=true
  5. Pour configurer les fournisseurs de sécurité Java, procédez comme suit :
    1. Localisez le fichier java.security. Chemin d'accès à la console de gestion Java 17 : <MC_install_folder>\jre64\jre\conf\security
    2. Ouvrez le fichier java.security dans n'importe quel éditeur de texte.
    3. Vérifiez que l' SunMSCAPI e figure bien parmi les prestataires dans la « Liste des prestataires et de leurs ordres de préférence » :
      security.provider.1=SUN
security.provider.2=SunRsaSign
security.provider.3=SunEC
security.provider.4=SunJSSE
security.provider.5=SunJCE
security.provider.6=SunJGSS
security.provider.7=SunSASL
security.provider.8=XMLDSig
security.provider.9=SunPCSC
security.provider.10=JdkLDAP
security.provider.11=JdkSASL
security.provider.12=SunMSCAPI
security.provider.13=SunPKCS11

Résultats

La console d'administration est désormais configurée pour prendre en charge l'authentification par certificat PIV. Le fournisseur « SunMSCAPI » peut être ajouté à la position 1.
Remarque : la version MC avec Java 8 utilise le fournisseur IBMCAC. Par conséquent, pour Java 8, veillez à ajouter IBMCAC en tant que premier fournisseur dans le fichier <MC install folder>\jre32\jre\lib\security.