Activation des suites de chiffrement requises pour les intégrations Mercury et Synergis IX sur les serveurs Windows. - Cet article décrit les suites de chiffrement requises pour les intégrations Mercury sur les micrologiciels 1.31 et antérieurs et les intégrations Synergis IX pour fonctionner sur les serveurs Windows, et explique comment les réactiver si elles ont été désactivées dans les paramètres de stratégie de groupe. - Mercury | Synergis IX

Product
Synergis™ IX
Content type
Dépannage
Language
Français (France)
Last updated
2025-04-01

Activation des suites de chiffrement requises pour les intégrations Mercury et Synergis IX sur les serveurs Windows.

Pour intégrer les contrôleurs Mercury sur les versions 1.31 et antérieures du micrologiciel et les contrôleurs Synergis IX sur votre serveur Windows, vérifiez que les suites de chiffrement requises sont activées. Si les suites de chiffrement requises ne sont pas activées, l'inscription du matériel échoue.

À savoir

La procédure suivante décrit une parmi les nombreuses façons d'activer les suites de chiffrement. Si votre serveur est sur un domaine Windows ou géré par un service informatique local, voir Gérer Transport Layer Security (TLS) sous Windows ou contactez votre service informatique.
ATTENTION :
Toute modification des objets de stratégie de groupe (GPO) peut modifier les paramètres de sécurité intentionnels mis en place par votre organisation. Assurez-vous de comprendre les implications et de consulter votre service informatique avant d’apporter des modifications.
Des suites de chiffrement particulières doivent être activées, selon votre intégration :
Intégration des contrôleurs Mercury LP avec le micrologiciel 1.31 et antérieur
Vérifiez que l'un des éléments suivants est activé :
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256
Intégration des contrôleurs Mercury EP sur le micrologiciel 1.29.7 et antérieur
Vérifiez que les éléments suivants sont activés :
  • TLS_RSA_WITH_AES_256_CBC_SHA
Intégration des contrôleurs Synergis IX
Vérifiez que l'un des éléments suivants est activé :
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
Si vous devez activer les suites de chiffrement requises sur un appareil Streamvault™, voir le Guide de l’utilisateur de l’appareil Streamvault™.

Procédure

  1. Ouvrez l’Éditeur de stratégie de groupe local Windows en ouvrant le menu Démarrer, Exécuter, puis en tapant gpedit.msc.
  2. Dans le menu de gauche, accédez à Configuration ordinateur > Modèles d'administration > Réseau > Paramètres de configuration SSL.
  3. Double-cliquez sur SSL Cipher Suite Order.
  4. Dans la boîte de dialogue SSL Cipher Suite Order, sélectionnez Non Configuré, puis cliquez sur OK.
    REMARQUE : Cette étape est nécessaire pour s'assurer que les modifications sont conservées après un redémarrage.
  5. Téléchargez l'application IIS Crypto.
  6. Exécutez l'application.
  7. Pour les intégrations Mercury EP, activez TLS 1.1 en tant que protocole client :
    1. Dans le menu latéral, cliquez sur Schannel.
    2. Dans la section Protocoles client, sélectionnez TLS 1.1.
      Application IIS Crypto affichant l'option TLS 1.1 sélectionnée dans la section Protocoles client de la page Schannel.
    3. Cliquez sur Appliquer.
  8. Dans le menu latéral, cliquez sur Suites de chiffrement.
  9. Cliquez sur Ajouter une nouvelle suite de chiffrement (+).
  10. Dans la boîte de dialogue Ajouter une suite de chiffrement, entrez la suite de chiffrement manquante, puis cliquez sur OK.
    La nouvelle suite de chiffrement est répertoriée.
  11. Répétez l'étape précédente jusqu'à ce que toutes les suites de chiffrement manquantes soient ajoutées.
  12. Au bas de la page, cliquez sur Appliquer.
  13. Dans la boîte de dialogue Redémarrage requis, cliquez sur OK.
  14. Au lieu de redémarrer le serveur, redémarrez le service Genetec Softwire Controller Host.

Résultats

Si toutes les suites de chiffrement nécessaires ont été ajoutées, les interfaces reviennent en ligne.