Remplacez le certificat TLS par défaut installé par le programme d'installation de JMP Server par un certificat TLS de votre organisation qui est signé par une autorité de certification.

Après l'installation réussie de l'instance de JMP Server, vous pouvez y accéder à l'aide de la Console Horizon sur un navigateur Web. Toutefois, si votre réseau ne reconnaît pas le certificat TLS par défaut qui a été installé, la boîte de dialogue d'alerte de sécurité du navigateur Web s'affiche lorsque vous configurez les paramètres JMP pour la première fois. Même si vous pouvez utiliser un certificat auto-signé par défaut, pour le test et pour garantir une connexion sécurisée avec l'instance de JMP Server, remplacez le certificat par défaut et la clé par un certificat TLS signé par une autorité de certification et par une clé privée.
Important : Si vous décidez de donner aux fichiers de certificat et de clé des noms différents de ceux par défaut créés par le programme d'installation de JMP Server, vous devez modifier le fichier de configuration NGINX de JMP Server pour utiliser les nouveaux noms de fichier.

Conditions préalables

  • Installez JMP Server. Reportez-vous à la section Installer JMP Server.
  • Obtenez un certificat TLS signé par une autorité de certification et remplacez le certificat TLS par défaut installé par le programme d'installation de JMP Server. Vous pouvez utiliser des outils de certificat, tels que Microsoft Certreq ou OpenSSL sous Windows, pour générer un certificat. Reportez-vous à la section « Obtention de certificats TLS à partir d'une autorité de certification » dans le document Scénarios de configuration des certificats TLS pour Horizon 7.

Procédure

  1. Dans l'hôte JMP Server, arrêtez les trois services JMP Server à l'aide de l'outil Gestionnaire des services Windows.
    1. Cliquez avec le bouton droit sur l'icône Démarrer de Windows et sélectionnez Exécuter.
    2. Dans la boîte de dialogue Exécuter, tapez services.msc dans la zone de texte Ouvrir, puis cliquez sur OK.
    3. Recherchez les trois services JMP Server suivants dans le volet Services (local) de la fenêtre Services et, pour chaque service, cliquez sur Arrêter.
      • VMware JMP API Service
      • VMware JMP File Share Service
      • VMware JMP Platform Services
  2. Enregistrez votre fichier de certificat de serveur TLS signé par une autorité de certification avec le nom jmp_self_vmware.com.crt dans le dossier de configuration NGINX sur l'hôte JMP Server.

    Par exemple : C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.crt

  3. Enregistrez la clé privée qui accompagne le certificat de serveur TLS signé par une autorité de certification avec le nom jmp_self_vmware.com.key.
    Par exemple : C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\jmp_self_vmware.com.key
  4. (Facultatif) Si vous voulez utiliser des noms de fichier différents des noms de fichier de certificat attendus, jmp_self_vmware.com.crt ou jmp_self_vmware.com.key, vous devez modifier le fichier de configuration NGINX avec les nouveaux noms de fichier.
    1. Ouvrez le fichier de configuration C:\Program Files (x86)\VMware\JMP\com\XMS\nginx\conf\nginx.conf.
    2. Recherchez les occurrences des propriétés jmp_self_vmware.com.crt et jmp_self_vmware.com.key et remplacez-les par les nouveaux noms de fichier que vous avez sélectionnés.
    3. Enregistrez le fichier nginx.conf.

Résultats

Vous pouvez maintenant accéder en toute sécurité aux fonctionnalités de JMP Integrated Workflow sans que la boîte de dialogue d'alerte de sécurité du navigateur Web ne s'affiche.

Que faire ensuite

Si une autorité de certification intermédiaire a signé la chaîne de certificats complète de votre organisation, configurez votre instance de JMP Server pour qu'elle utilise un fichier de chaîne de certificats. Reportez-vous à la section Configurer JMP Server pour utiliser un fichier de chaîne de certificats. Si vous ne l'avez pas déjà fait, effectuez la configuration de votre instance de JMP Server pour utiliser le certificat pour Active Directory. Reportez-vous à la section Configurer JMP Server pour qu'il utilise le certificat pour Active Directory.