Vérifier ses certificats TLS Viya et CAS

Publié le 25 Jun 2018 Mis à jour le 09 Aug 2022

Pour vérifier que le certificat de l'autorité de certification est bien propagé sur les serveur CAS, pouvez-vous utiliser les commandes ci-dessous : 1) Sur le serveur SAS hébergeant Apache , extraire le signataire (issuer) via la commande ci-dessous :

openssl s_client -connect localhost:443 -CAfile /opt/sas/viya/config/etc/SASSecurityCertificateFramework/cacerts/trustedcerts.pem -showcerts | grep issuer

Ce qui donne, par exemple :

ca-root-viya

2) Sur le serveur CAS, verifier que le certificat "issuer", dans votre cas le certificat auto-signé puisqu'il fait à la fois office de certificat web et de certificat de confiance :

keytool -list -v -keystore /opt/sas/viya/config/etc/SASSecurityCertificateFramework/cacerts/trustedcerts.jks | grep -i "SAS SHA2 Issuing CA02" ( indiquer le CommonName de l'issuer)

Note : Le mot de passe du keystore est "changeit"

Ce qui donne :

ca-root-viya-verifier-dans-cas

Nicolas Housset

Passionné d'informatique, je suis Consultant et expert technique SAS VIYA, également co-fondateur de la société Flexcelite. Spécialisé dans les technologies SAS (Viya, 9.4) et les infrastructures associées (Linux, Hadoop, Azure), ce blog est mon espace pour partager mes mémos techniques et retours d'expérience.