Doc produitsMenu

Découverte de l'empreinte d'un certificat

Une empreinte de certificat est une chaîne hexadécimale qui identifie uniquement un certificat. Une empreinte est calculée à partir du contenu du certificat à l'aide d'un algorithme d'empreinte. CES (Coveo Enterprise Search) accepte les empreintes Secure Hash Algorithm 1 (SHA-1) dans la forme de chaîne hexadécimale à 40 chiffres sans espaces.

Exemple : Si vous trouvez l'empreinte 93 43 67 bf 1c 97 03 3f 87 7d b0 f1 5c b1 b5 86 95 7d 31 33 pour un certificat de recherche, vous pouvez l'inscrire tel que suit dans une liste blanche de certificats : <Thumbprint>934367bf1c97033f877db0f15cb1b586957d313</Thumbprint>

Vous pouvez trouver l'empreinte d'un certificat à l'aide de Microsoft Management Console (MMC), en important un certificat, puis lisez son empreinte dans les propriétés.

Note : Vous pouvez utiliser d'autres outils externes pour extraire l'empreinte d'un certificat. L'un d'entre eux est Portecle, avec lequel vous pouvez trouver l'empreinte sous la section d'empreinte digitale SHA-1 (voir http://portecle.sourceforge.net/).

Pour trouver l'empreinte d'un certificat à l'aide de MMC

  1. Connectez-vous au serveur maître de Coveo avec un compte d'administrateur.

  2. Ouvrez une fenêtre d'invite de commandes.

  3. Tapez mmc et appuyez sur la touche ENTER.

  4. Dans la Console ajoutez un composant logiciel enfichable de certificat :

    1. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

    2. Cliquez sur Ajouter.

    3. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, sélectionnez Certificats.

    4. Cliquez sur Ajouter.

    5. Dans la boîte de dialogue Composant logiciel enfichable Certificats, sélectionnez Le compte de l'ordinateur et cliquez sur Suivant.

    6. Dans la boîte de dialogue Sélectionner l'ordinateur, cliquez sur OK.

    7. Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.

  5. Dans le composant logiciel enfichable Certificat Console, importez le certificat dont vous souhaitez voir l'empreinte :

    1. Dans la fenêtre Racine de la console, agrandissez Certificats (ordinateur local).

    2. Cliquez avec le bouton droit de la souris sur le dossier Personnel, puis sélectionnez Toutes les tâches > Importer.

    3. Dans la première page de l'Assistant Importation de certificat, cliquez sur Suivant.

    4. Dans la deuxième page de l'Assistant Importation de certificat, cliquez sur Parcourir pour trouver le fichier du certificat dont vous souhaitez retrouver l'empreinte, puis cliquez sur Suivant.

      Exemple : D:\CES7\Config\Certificates\cert-iis.pem

    5. Dans la troisième page de l'Assistant Importation de certificat, cliquez sur Suivant.

    6. Dans la quatrième page de l'Assistant Importation de certificat, cliquez sur Terminer.

  6. Dans le composant logiciel enfichable Certificat Console, lisez l'empreinte du certificat :

    1. Dans la fenêtre Racine de la console (Console Root), agrandissez Certificats (ordinateur local) (Certificates (Local Computer)) > Personnel (Personal) > Certificats (Certificates).

    2. Dans le panneau central, double-cliquez sur le certificat que vous avez tout juste ajouté.

    3. Dans la boîte de dialogue Certificat (Certificate) :

      1. Sélectionnez l'onglet Détails (Details).

      2. Sélectionnez Empreinte (Thumbprint) dans la liste et lisez ou copiez la chaîne hexadécimale de l'empreinte.

  7. Vous pouvez aussi, dans le menu Fichier, cliquer sur Enregistrer ou Enregistrer sous afin d'enregistrer la console, dans le but de la réutiliser plus tard.