Configuration manuelle de la sécurité du certificat de recherche

Un serveur Coveo qui recherche une autre instance Coveo doit utiliser un certificat de recherche approuvé afin de pouvoir recevoir des résultats de recherche du serveur d'index Coveo (voir À propos du certificat de sécurité de la recherche). Le fichier du certificat de sécurité qui est utilisé doit être disponible dans les deux serveurs. Dans les serveurs d'interface, le fichier du certificat de recherche doit être identifié dans le fichier web.config de l'application Web.

Vous pouvez sélectionner ou créer des certificats de sécurité de la recherche à la fin de l'installation du logiciel Coveo .NET Front-End, et plus tard à partir du menu En faire plus de l'interface de recherche (voir Première installation de Coveo .NET Front-End).Note :

La configuration du certificat de recherche manuelle varie selon le déploiement de l'instance Coveo :

Les composantes des serveurs d'interface et d'index sur le même serveur (voir Serveur d'interface local).
Les composantes des serveurs d'interface et d'index sur différents serveurs (voir Serveur d'interface distant).
Un serveur d'interface qui recherche plusieurs serveurs d'index (voir Serveur d'interface distant qui recherche plusieurs instances de Coveo)
Un serveur d'index qui recherche une autre instance de Coveo (voir Indexation distribuée géographiquement).
Une boîte de recherche Coveo intégrée dans SharePoint (voir Intégration SharePoint).

Serveur d'interface local

Dans une simple installation d'un serveur, vous installez les composantes du serveur d'interface Coveo sur le même serveur que les composantes du serveur d'index. Dans ce cas, le fichier pour le certificat par défaut de recherche dans l'interface de recherche est déjà disponible dans le serveur (C:\CES7\Config\Certificates\cert-iis.p12 par défaut).

Connectez-vous au serveur maître de Coveo avec un compte d'administrateur.
À l'aide d'un éditeur de texte :
1. Ouvrez le fichier [.Net_Front-End_Path]\Web\Web.config.
2. Dans la section <CoveoEnterpriseSearch> du fichier, ajoutez l'attribut sslCertificatePath="[Search_Certificate_File]" à l'élément <server>.
  Exemple : Identification du fichier du certificat C:\CES7\Config\Certificates\cert-iis.p12.
```
<coveoEnterpriseSearch>
	<server hostname="localhost" port="52800" sslCertificatePath="C:\CES7\Config\Certificates\cert-iis.p12"/>
	...
</coveoEnterpriseSearch>  
```
3. Enregistrez le fichier.

Serveur d'interface distant

Dans un déploiement avec un ou plusieurs serveurs d'interface Coveo et un serveur d'index, vous devez d'abord copier le certificat de recherche du serveur d'index vers chaque serveur d'interface.

À l'aide d'un compte d'administrateur, connectez-vous au serveur maître Coveo, puis copiez le fichier [Index_Path]\Config\Certificates\cert-iis.p12.
Pour chaque serveur d'interface :
1. À l'aide d'un compte d'administrateur, connectez-vous au serveur d'interface Coveo.
2. Collez le fichier du certificat de recherche dans un emplacement de votre choix.
  
  Exemple : Vous pouvez créer un dossier C:\Program Files\Coveo .NET Front-End 12\Web\Certificates\ dans lequel coller le fichier du certificat de recherche.
3. À l'aide d'un éditeur de texte :
  1. Ouvrez le fichier [.Net_Front-End_Path]\Web\Web.config.
  2. Dans la section <CoveoEnterpriseSearch> du fichier, ajoutez l'attribut sslCertificatePath="[Search_Certificate_File]" à l'élément <server>.
    Exemple : Identification du fichier du certificat C:\Program Files\Coveo .NET Front-End 12\Web\Certificates\cert-iis.p12.
```
<coveoEnterpriseSearch>
	<server hostname="localhost" port="52800" sslCertificatePath="C:\Program Files\Coveo .NET Front-End 12\Web\Certificates\cert-iis.p12"/>
	...
</coveoEnterpriseSearch>  
```
  3. Enregistrez le fichier.

Serveur d'interface distant qui recherche plusieurs instances de Coveo

Dans un déploiement où un serveur d'interface Coveo envoie des requêtes vers plus d'une instance de Coveo, le serveur d'interface a besoin d'un certificat qui est approuvé par toutes les instances de Coveo vers lesquelles il envoie des requêtes.

Choisissez l'une des instances de CES (Coveo Enterprise Search) en tant que celle qui va renfermer le certificat de recherche à utiliser.
À l'aide d'un compte d'administrateur, connectez-vous au serveur maître de l'instance précise de Coveo, puis copiez le fichier [Index_Path]\Config\Certificates\cert-iis.p12.

Ceci sera le certificat de recherche que le serveur d'interface va utiliser.
À l'aide d'un compte d'administrateur, connectez-vous au serveur d'interface Coveo.
Collez le fichier du certificat de recherche dans un emplacement de votre choix.

Exemple : Vous pouvez créer un dossier C:\Program Files\Coveo .NET Front-End 12\Web\Certificates\ dans lequel coller le fichier du certificat de recherche.
Pour toutes les autres instances de Coveo que vous souhaitez rechercher :
1. À l'aide d'un compte d'administrateur, connectez-vous au serveur maître de l'instance de Coveo.
2. Dans le dossier [Index_Path]\Config\Certificates\, ajoutez le contenu du fichier [Index_Path]\Config\Certificates\cert-ca.pem retrouvé sur la machine de l'instance précise de Coveo que vous avez choisie.
3. Ajoutez l'empreinte du certificat de recherche à la liste blanche de certificats (voir Modification d'une liste blanche de certificats).

Indexation distribuée géographiquement

Dans un déploiement d'indexation distribuée géographiquement où un serveur d'index Coveo envoie des requêtes vers un autre serveur d'index, l'instance de Coveo qui reçoit la requête doit approuver l'autorité de certification de l'instance de Coveo qui effectue la recherche.

À l'aide d'un compte d'administrateur, connectez-vous au serveur maître de l'instance de Coveo qui envoie des requêtes.
À l'aide d'un éditeur de texte, ouvrez et copiez le contenu du fichier [Index_Path]\Config\Certificates\cert-ca.pem.

À l'aide d'un compte d'administrateur, connectez-vous au serveur maître de l'instance de Coveo qui reçoit les requêtes.

À l'aide d'un éditeur de texte :

Ouvrez le fichier [Index_Path]\Config\Certificates\cert-ca.pem.

Collez le contenu copié à la fin du fichier.

Exemple : Deux autorités de certification approuvées dans un fichier cert-ca.pem.

-----BEGIN CERTIFICATE----- MIIEDjCCAvagAwIBAgIJAJyezp7873moMA0GCSqGSIb3DQEBBQUAMIGtMR0wGwYD VQQKExRDb3ZlbyBTb2x1dGlvbnMgaW5jLjE7MDkGA1UEAxQyezg4NDkwMzIxLTY1.. LFjOsB64Bo4yNrv0o8MCtwKbfBFtjQ0ncMAoVZTDPrW37kUF3mRxwElBafioay5H hdh9wXKSjBRHS0zpTUwqmHzgYEQ/4/QKQc1iVHaAwyX7xQ== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- AkNBMSAwHgYJKoZIhvcNAQkBFhFzdXBwb3J0QGNvdmVvLmNvbTEPMA0GA1UEBxMG UXVlYmVjMQ8wDQYDVQQIEwZRdWViZWMwHhcNMTIwMTIzMTg0NTA0WhcNMjIwMTIw.. BgkqhkiG9w0BAQUFAAOCAQEApo11dMAxrFkb9/9QE2ZUUeJutoa3LCmbLRbYg3XY IIH/YLch8S0C1OICGZGKErR8jDQQrjVRnt+1F5VVOj1qZf8QPMDdODkd72IqDF6d -----END CERTIFICATE-----

Enregistrez le fichier.

Ajoutez l'empreinte du certificat de recherche (pour les fichiers cert-iis.p12 et cert-ces.pem) à la liste blanche de certificats (voir Modification d'une liste blanche de certificats).

Intégration SharePoint

Dans un déploiement où une boîte de recherche est intégrée avec SharePoint, le site SharePoint doit utiliser le certificat de recherche de l'instance Coveo vers laquelle il envoie des requêtes.

À l'aide d'un compte d'administrateur, connectez-vous au serveur maître Coveo, puis copiez le fichier [Index_Path]\Config\Certificates\cert-iis.p12.
À l'aide d'un compte d'administrateur, connectez-vous au serveur SharePoint.
Collez le fichier du certificat de recherche dans un emplacement de votre choix.
Dans le Gestionnaire Internet Information Services (IIS), cliquez avec le bouton droit de la souris sur le site SharePoint, puis ouvrez le dossier conteneur.
À l'aide d'un éditeur de texte :
1. Ouvrez le fichier web.config.
2. Dans la section <CoveoEnterpriseSearch> du fichier, ajoutez l'attribut sslCertificatePath="[Search_Certificate_File]" à l'élément <server>.
3. Enregistrez le fichier.

Obtenez des réponses à vos questions sur answers.coveo.com.

Communauté