Configuration de la connexion SSL entre le répartiteur et le serveur Google Workspace

Pour permettre la communication entre l'adaptateur et le serveur Google Workspace, vous devez configurer les fichiers de clés du répartiteur.

Pourquoi et quand exécuter cette tâche

Pour plus d'informations sur la configuration SSL, voir le Guide d'installation et de configuration du répartiteur.

Procédure

  1. Ouvrez un navigateur.
  2. Accédez à https://www.google.com/a/NOM_DOMAINE/.
    NOM_DOMAINE est votre domaine Google Workspace.
  3. Affichez le certificat.
    • Cliquez sur Verrouillage SSL.
    • Si votre navigateur indique que les informations de révocation ne sont pas disponibles, cliquez sur Afficher le certificat.
  4. Cliquez sur Chemin de certification
  5. Sélectionnez le certificat racine de l'autorité de certification (CA Root).
  6. Exportez le certificat dans un fichier qui est codé au format Base64.
  7. Effectuez l'une des actions suivantes :
    • Si le répartiteur possède déjà un fichier de clés configuré, utilisez le programme keytool.exe pour importer le certificat du serveur IMS.
    • Si le fichier de clés n'est pas configuré, créez-le en exécutant la commande suivante à partir d'une ligne de commande. Tapez la commande sur une seule ligne.
      keytool -import -alias googapps -file c:\GOOGLEAPPS.cer
-keystore c:\truststore.jks -storepass passw0rd
  8. Téléchargez le format X.509 (.CER) codé en base64 du certificat de l'autorité de certification Superutilisateur 1 - autorité de certification sécurisée d'Equifax. Accédez au site Web GeoTrust et recherchez les certificats de l'autorité de certification.
  9. Importez le certificat dans le fichier de clés créé lors de l'étape 7. 
    keytool -import -alias equifax 
-file C:\Equifax_Secure_Certificate_Authority.cer
-keystore C:\truststore.jks -storepass passw0rd
  10. Dans le fichier REP_BASE_ITDI/timsol/solution.properties, indiquez les informations relatives au fichier de clés certifiées et au fichier de clés.
    Dans l'édition actuelle, seul le type jks est pris en charge : 
    # Informations relatives au fichier de clés nécessaires à l'authentification du serveur. 
# Ces informations sont utilisées pour vérifier la clé publique du serveur. 
# Exemple 
javax.net.ssl.trustStore=truststore.jks 
javax.net.ssl.trustStorePassword=passw0rd 
javax.net.ssl.trustStoreclass=jks
    Remarque : Si ces propriétés de clé ne sont pas encore configurées, vous pouvez définir truststore (fichier de clés certifiées) sur la même valeur que celle qui contient le certificat Google Workspace. Sinon, vous devez importer le certificat du serveur IMS dans le fichier de clés certifiées indiqué dans javax.net.ssl.trustStore.
  11. Après avoir modifié le fichier solution.properties, redémarrez le répartiteur.
    Pour plus d'informations sur la configuration SSL, voir le Guide d'installation et de configuration du répartiteur.