Que propose t il ?
Le programme Chk_Certificat a été développé afin de faciliter la visualisation des keystore/truststore/*.jks
Le programme Chk_Cmd_Certificat a été développé afin de faciliter la génération de .csr éventuel
Caractéristiques principales :
– La visualisation rapide
– Le contrôle des dates de péremption de manière visuelle
– Le renouvellement sécurisé (pas de demande générée si un encours récent)
– La normalisation
– Le suivi (qui ? quand ? détail )
– L’intégration et la mise en œuvre
– La suppression des certificats/.csr et fichiers inutiles (.sav, .new, .old etc..)
– La visualisation et le séquencement des commandes passées (les données essentielles)
– La gestion des mots de passe des keystores est transparente à partir des fichiers de configuration .xml
– Le multi-instance est géré de manière aisée
– Il fonctionne pour les instances Jboss/Wildfly et tomcat à terme
– Un paramétrage avancé permet une souplesse de règles de gestion
– 2 formes de paramètres (export et paramètres classiques) permettent un enrichissement de la demande par rapport à un certificat de base
Ajout d’un ou plusieurs DNSName par la cmd export avant le lancement de Chk_Cmd_Certificat
- export PDNSName=’test01.jokersoft.com test01 test02.jokersoft.com test02′
- export Force=’true’ Forçage du renouvellement du certificat (auto-signé ou révocation)
- export DPassWord=’true’ Mode debug afin de visualiser les commandes passées ainsi que chaque mot de passe des keystore