4.2.4.4. Génération des magasins de certificats

En prérequis, les certificats et les autorités de certification (CA) doivent être présents dans les répertoires attendus.

Prudence

Avant de lancer le script de génération des stores, il est nécessaire de modifier le vault contenant les mots de passe des stores : environments/group_vars/all/main/vault-keystores.yml, décrit dans la section Déclaration des secrets.

Lancer le script : ./generate_stores.sh

Ce script génère sous environments/keystores les stores ( aux formats jks / p12) associés pour un bon fonctionnement dans la solution logicielle VITAM.

Il est aussi possible de déposer directement les keystores au bon format en remplaçant ceux fournis par défaut et en indiquant les mots de passe d’accès dans le vault: environments/group_vars/all/main/vault-keystores.yml

Note

Le mot de passe du fichier vault-keystores.yml est identique à celui des autres vaults ansible.