Gestion des keystores
Ce document décrit la gestion des keystores dans M3 Business Engine.
Introduction
Gestion des keystores offre une fonctionnalité qui permet d'importer des fichiers de keystore dans M3 Business Engine et de les utiliser pour identification, signature de document et autres activités qui font partie d'une autre fonctionnalité dans M3 Business Engine.
Restrictions
Quelques-unes des restrictions de Gestion des keystores de M3 Business Engine sont listées ci-dessous :
- Seuls deux types de keystore sont pris en charge dans M3 : Java KeyStores et PKCS#12 (Standards de chiffrement à clé publique).
- Les fichiers de keystore peuvent être importés uniquement s'ils sont rangés dans le répertoire de transfert de fichier M3.
Stockage des keystores dans M3
La gestion des keystores intervient principalement dans le programme 'Keystore. Ouvrir' (SES300). Avec ce programme, des keystores peuvent être importés dans M3 Business Engine pour exploiter différentes applications.
Procédez comme suit pour stocker un keystore dans M3 Business Engine :
-
Enregistrez une copie du fichier keystore dans le répertoire de transfert de fichier M3.
RemarqueLe fichier peut être enregistré dans le répertoire racine ou dans son sous-répertoire.
-
Importez le fichier keystore.
Démarrez le programme Keystore. Ouvrir (SES300). Configurez l'identification pour le keystore et rangez-la dans M3 en définissant les paramètres suivants :
ID du programme/écran Champ Description (SES300/B) ID compte Ce champ indique la zone de fonction dans laquelle le keystore doit être utilisé. Il sert d'identificateur pour l'enregistrement de keystore dans M3 Business Engine et il s'agit donc d'un champ obligatoire. (SES300/B) Société Saisissez une valeur dans ce champ si le keystore est destiné uniquement à une société en particulier. Sinon, laissez ce champ vierge. (SES300/B) Utilisateur Saisissez une valeur dans ce champ si le keystore est destiné uniquement à des utilisateurs en particulier. Sinon, laissez ce champ vierge. (SES300/E) Description Ce champ fournie une description courte du keystore et/ou de son utilisation possible dans M3 Business Engine. (SES300/E) Nom de dossier Ce champ indique le nom du dossier contenant les documents utilisés lors du transfert de ou à M3.
RemarqueCe dossier est toujours placé à l'intérieur du dossier de MvxFileTransfer. Si aucun sous-dossier n'est utilisé, ne renseignez pas ce champ.
(SES300/E) Nom de fichier Ce champ indique le nom de fichier du keystore avec l'extension de fichier.
RemarqueLe champ est toujours placé dans le dossier MvxFileTransfer ou le sous-dossier.
(SES300/E) Type de keystore Le champ permet d'identifier le type de keystore.
Options
- JKS = Keystore Java
- PKCS12 = (Standards de chiffrement à clé publique N°12)
RemarqueLes keystore Java ont généralement des extensions de fichier ".jks" ou ".ks" alors que les keystores PKCS ont des extensions de fichier ".p12" ou ".pfx".
(SES300/E) Mot de passe Ce champ permet de définir le mot de passe pour un keystore. Le mot de passe doit être le même pour la clé et le keystore.
RemarqueIl n'est pas possible d'afficher ou de modifier le mot de passe une fois qu'il est rangé.
-
Supprimez le fichier de keystore du dossier de transfert de fichier après qu'il a été importé dans M3.
Afficher les données keystore
Une fois le keystore importé dans M3, vous pouvez consulter les données qui y sont associées à partir du programme Afficher les données Keystore (SES301). L'accès est contrôlé par la configuration utilisée dans (SES300) lors de l'importation du keystore et il n'est pas modifiable.
Suivez ces étapes pour afficher les données du keystore :
-
Démarrez le programme Keystore. Ouvrir (SES300).
-
Sélectionnez le keystore que vous désirez afficher et utilisez l'option associée 20 = 'Afficher les données Keystore' pour ouvrir (SES301). Cet écran affiche les données de keystore tel que l'émetteur du certificat et le tiers qui le détend, et la période de validité du certificat.