Vérifier ses certificats TLS Viya et CAS
Pour vérifier que le certificat de l'autorité de certification est bien propagé sur les serveur CAS, pouvez-vous utiliser les commandes ci-dessous :
1) Sur le serveur SAS hébergeant Apache , extraire le signataire (issuer) via la commande ci-dessous :
Ce qui donne, par exemple :
1 |
openssl s_client -connect localhost:443 -CAfile /opt/sas/viya/config/etc/SASSecurityCertificateFramework/cacerts/trustedcerts.pem -showcerts | grep issuer |
2) Sur le serveur CAS, verifier que le certificat "issuer", dans votre cas le certificat auto-signé puisqu'il fait à la fois office de certificat web et de certificat de confiance :
1 |
keytool -list -v -keystore /opt/sas/viya/config/etc/SASSecurityCertificateFramework/cacerts/trustedcerts.jks | grep -i "SAS SHA2 Issuing CA02" ( indiquer le CommonName de l'issuer) |
Note : Le mot de passe du keystore est "changeit"
Ce qui donne :