mettre_le_serveur_sous_un_tunnel_ssl

Mettre Funambol sous un tunnel SSL

Ce tuto fait partie de Open-change + Funambol

Pour mettre Funambol sous un tunnel SSL, nous allons devoir ajouter nos certificats à Java

Ajouter la chaine d'autorité au filestore

Le mot de passe par défaut est “changeit”

/opt/Funambol/tools/jre-1.5.0/jre/bin/keytool -import -alias root -keystore /opt/Funambol/ds-server/lib/security/cacerts -trustcacerts -file /etc/apache2/ssl/server-ca.crt
 
Tapez le mot de passe du Keystore :  changeit
Propriétaire : CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE
Émetteur : CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE
Numéro de série : 22356412255210000d678b79405
Valide du : Tue Sep 01 14:00:00 CEST 1998 au : Tue Jan 28 13:00:00 CET 2014
Empreintes de certificat :
	 MD5 :  ************************
	 SHA1:  ***********************
Faire confiance à ce certificat ? [non] :  oui
Certificat ajouté au Keystore

Ajouter votre certificat

/opt/Funambol/tools/jre-1.5.0/jre/bin/keytool -import -alias tomcat -keystore /opt/Funambol/ds-server/lib/security/cacerts -trustcacerts -file /etc/apache2/ssl/server.crt
Tapez le mot de passe du Keystore :  changeit
Propriétaire : O=AC Titi, OU=Toto, ST=Province de Tata, L=Namur, EMAILADDRESS=info@domaine.be, C=BE, CN=*.domaine.be
Émetteur : SERIALNUMBER=2008, CN=Government CA, C=BE
Numéro de série : 1000564120011f93dddce0
Valide du : Fri Feb 20 11:39:37 CET 2009 au : Thu May 20 12:39:37 CEST 2010
Empreintes de certificat :
	 MD5 :  *******************************
	 SHA1:  *******************************
Faire confiance à ce certificat ? [non] :  oui
Certificat ajouté au Keystore

Ensuite, il faut allez changer l'url du serveur dans la config de funambol

Site destiné aux WebDevelopper's et aux administrateurs Unix

Mettre Funambol sous un tunnel SSL

Ajouter la chaine d'autorité au filestore

Ajouter votre certificat

Discussion