Importer des certificats SSL dans Themis

L'import de certificats dans la JVM de Themis a lieu au démarrage de l'application. Pour ce faire, placez tous vos certificats dans un répertoire sur la machine hôte, que nous nommerons "certs".

Ensuite, éditez le fichier de configuration docker-compose.yml. Dans la section correspondante au service Themis, mettez à jour la section "volumes" :

  themis:
    image: themis-registry.promyze.com/themis
    container_name: themis-container
    environment:
      - THEMIS_URL=http://localhost:3001 #REPLACE WITH THE FULL URL OF THEMIS
      - WEB_SOCKET_PORT=3000 #REPLACE BY THE PORT USED BY THE SOCKET EXPOSED BY DOCKER
      - SERVER_HOST=localhost #REPLACE BY THE URL OF THE MACHINE
      - SERVER_PORT=3001 #REPLACE BY THE PORT USED BY THEMIS EXPOSED BY DOCKER 
    depends_on:
      - mongodb
    ports:
      - 3000:3000 # Replace the left part by the port of your choice
      - 3001:3001 # Replace the left part by the port of your choice
    volumes_from:
      - dataonly
    volumes:
      - ./certs:/data/certs

en remplaçant "./certs" par le chemin complet d'un répertoire contenant les différents certificats. Si le répertoire est au même niveau que le fichier docker-compose.yml, vous pouvez simplement mettre à jour la valeur "certs" par le nom du répertoire.

Si vous avez déjà exécuté Themis, il sera nécessaire de recréer le conteneur, grâce à la commande :

docker-compose up -d

Suite à cela, attendez quelques secondes puis observez le résultat de l'import des certificats comme ceci :

$> cat log/certificates.log
--------------------------------------------
Remove previous certificate your_certificate.com
✔ /data/certs/your_certificate.com imported successfully
--------------------------------------------
Remove previous certificate your_certificate_bis.net
✔ /data/certs/your_certificate_bis.net imported successfully
--------------------------------------------
2 certificates found - 2 imported
--------------------------------------------

C'est dans ce fichier que seront remontées les éventuelles erreurs d'import de certificats.

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1

Commentaires

0 commentaire

Veuillez vous connecter pour laisser un commentaire.