Utilisation de certificats auto-signés sur les unités Synergis - Synergis Softwire 11.4.1

Guide de configuration de l'appareil Synergis™ 11.4.1

Product
Synergis Softwire
Content type
Guides > Guides d'administration
Version
11.4
Release
11.4.1
Language
Français (France)
Last updated
2023-04-21

Un Synergis™ Cloud Link est livré avec un certificat X.509 généré en usine. Remplacez le certificat par défaut pour augmenter la sécurité en générant un nouveau certificat auto-signé.

À savoir

L’unité Synergis est livrée par défaut avec un certificat ECDSA. Lorsque vous tentez d’inscrire une nouvelle unité Synergis sur un système d’exploitation qui ne prend pas en charge ECDSA, l’inscription échoue car le déchiffrement est impossible.

Si l’inscription échoue, faites une mise à niveau vers un système d’exploitation qui prend en charge ECDSA, ou créez un certificat RSA sur l’unité avant d’essayer de la réinscrire.

Procédure

  1. Connectez-vous à l’unité Synergis.
  2. Cliquez sur Configuration > Certificats.
  3. Dans la section Gestion des certificats, renseignez les champs d’identification.
    Le champ Nom commun contient le nom d’hôte par défaut de l’unité. Le champ Autre nom de l’objet contient également le nom d’hôte par défaut, mais il peut contenir une liste d’entrées DNS séparées par des virgules.
    REMARQUE : Les champs Nom commun, Autre nom de l’objet et Pays sont obligatoires.
    Section Gestion des certificats de la page Certificats sur le Synergis™ Appliance Portal.
  4. Dans la liste Type de certificat, sélectionnez l’une des combinaisons d’algorithme et de longueur de clé suivantes :
    • ECDSA 256 bits
    • ECDSA 384 bits
    • RSA 2048 bits
    • RSA 3072 bits
    • RSA 4096 bits
  5. Cliquez sur Générer un nouveau certificat auto-signé, puis relancez votre navigateur et reconnectez-vous à l’unité.
    Le certificat est désormais généré sur l’unité .
  6. Installez le certificat dans le magasin de certificats du navigateur.
    1. Cliquez sur Configuration > Certificats.
    2. Dans la section Certificats actuels, cliquez sur Télécharger.
    3. Dans Windows, suivez les instructions dans l’Assistant Importation du certificat pour importer le certificat dans le dossier Autorités de certification racines de confiance à l’aide de l’option Ordinateur local.
      Installez le certificat sur tous les postes qui doivent se connecter à l’unité Synergis mise à jour.
      REMARQUE : Le fichier de certificat est nommé avec le nom d’hôte et un suffixe .cer.
  7. Relancez votre navigateur et reconnectez-vous à l’unité.

Résultats

Votre unité n’affichera plus d’erreur de sécurité dans la barre d’adresses lors de la connexion avec le nom d’hôte.

Lorsque vous avez terminé

Si l’unité a déjà été inscrite dans Security Center, le Gestionnaire d’accès n’approuve pas le nouveau certificat ou ne se connecte pas à l’unité, et vous devez alors réinitialiser le certificat approuvé dans Config Tool.

Pour en savoir plus, voir Réinitialiser le certificat de confiance.