4.2.4.4. Génération des magasins de certificats¶
En prérequis, les certificats et les autorités de certification (CA) doivent être présents dans les répertoires attendus.
Prudence
Avant de lancer le script de génération des stores, il est nécessaire de modifier le vault contenant les mots de passe des stores : environments/group_vars/all/main/vault-keystores.yml
, décrit dans la section Déclaration des secrets.
Lancer le script : ./generate_stores.sh
Ce script génère sous environments/keystores
les stores ( aux formats jks
/ p12
) associés pour un bon fonctionnement dans la solution logicielle VITAM.
Il est aussi possible de déposer directement les keystores au bon format en remplaçant ceux fournis par défaut et en indiquant les mots de passe d’accès dans le vault: environments/group_vars/all/main/vault-keystores.yml
Note
Le mot de passe du fichier vault-keystores.yml
est identique à celui des autres vaults ansible.