Un Synergis™ Cloud Link est livré avec un certificat X.509 généré en usine. Remplacez le certificat par défaut pour augmenter la sécurité en générant un nouveau certificat auto-signé.
À savoir
L’unité Synergis est livrée par défaut avec un certificat ECDSA. Lorsque vous tentez d’inscrire une nouvelle unité Synergis sur un système d’exploitation qui ne prend pas en charge ECDSA, l’inscription échoue car le déchiffrement est impossible.Si l’inscription échoue, faites une mise à niveau vers un système d’exploitation qui prend en charge ECDSA, ou créez un certificat RSA sur l’unité avant d’essayer de la réinscrire.
Procédure
-
Connectez-vous à l’unité Synergis.
-
Cliquez sur .
-
Dans la section Gestion des certificats, renseignez les champs d’identification.
Le champ Nom commun contient le nom d’hôte par défaut de l’unité. Le champ Autre nom de l’objet contient également le nom d’hôte par défaut, mais il peut contenir une liste d’entrées DNS séparées par des virgules.REMARQUE : Les champs Nom commun, Autre nom de l’objet et Pays sont obligatoires.
-
Dans la liste Type de certificat, sélectionnez l’une des combinaisons d’algorithme et de longueur de clé suivantes :
- ECDSA 256 bits
- ECDSA 384 bits
- RSA 2048 bits
- RSA 3072 bits
- RSA 4096 bits
-
Cliquez sur Générer un nouveau certificat auto-signé, puis relancez votre navigateur et reconnectez-vous à l’unité.
Le certificat est désormais généré sur l’unité .
-
Installez le certificat dans le magasin de certificats du navigateur.
-
Cliquez sur .
-
Dans la section Certificats actuels, cliquez sur Télécharger.
-
Dans Windows, suivez les instructions dans l’Assistant Importation du certificat pour importer le certificat dans le dossier Autorités de certification racines de confiance à l’aide de l’option Ordinateur local.
Installez le certificat sur tous les postes qui doivent se connecter à l’unité
Synergis mise à jour.
REMARQUE : Le fichier de certificat est nommé avec le nom d’hôte et un suffixe .cer.
-
Relancez votre navigateur et reconnectez-vous à l’unité.
Résultats
Votre unité n’affichera plus d’erreur de sécurité dans la barre d’adresses lors de la connexion avec le nom d’hôte.
Lorsque vous avez terminé
Si l’unité a déjà été inscrite dans Security Center, le Gestionnaire d’accès n’approuve pas le nouveau certificat ou ne se connecte pas à l’unité, et vous devez alors réinitialiser le certificat approuvé dans Config Tool.Pour en savoir plus, voir Réinitialiser le certificat de confiance.