L’authenticité du certificat auto-signé fourni avec l’unité par défaut ne peut pas être vérifiée par la méthode habituelle en exploitant l’infrastructure à clés publiques. Pour renforcer la sécurité, vous pouvez utiliser à la place un certificat signé par une autorité de certification.
Avant de commencer
Security Center peut déployer automatiquement des certificats signés sur les unités Synergis™ à partir d’un emplacement centralisé, et les renouveler lorsqu’ils sont sur le point d’expirer. Nous vous recommandons d’utiliser cette fonctionnalité pour bénéficier d’une gestion centralisée si vos unités Synergis correspondent à l’un des critères suivants :
- Cloud Link Roadrunner
- Synergis Cloud Link
- Legacy Synergis Cloud Link fonctionnant sur la version Synergis Softwire 11.2 ou ultérieure
Pour en savoir plus, voir Gestion des certificats des unités. Si vos unités de contrôle d’accès ne prennent pas en charge la fonction de gestion des certificats des unités Security Center, installez des certificats signés en procédant de la manière suivante :
Procédure
-
Connectez-vous à l’unité Synergis
.
-
Cliquez sur .
-
Dans la section Gestion des certificats, renseignez les champs d’identification.
Le champ Nom commun contient le nom d’hôte par défaut de l’unité. Le champ Autre nom de l’objet contient également le nom d’hôte par défaut, mais il peut contenir une liste d’entrées DNS séparées par des virgules.
REMARQUE : Les champs Nom commun, Autre nom de l’objet et Pays sont obligatoires.
-
Dans la liste Type de certificat, sélectionnez l’une des combinaisons d’algorithme et de longueur de clé suivantes :
- ECDSA 256 bits
- ECDSA 384 bits
- RSA 2048 bits
- RSA 3072 bits
- RSA 4096 bits
-
Cliquez sur Créer une demande de signature de certificat.
Un fichier .req est généré, contenant la partie publique du certificat. Le fichier ne contient pas la clé privée et n’est donc pas confidentiel.
-
Dans l’Explorateur Windows, naviguez jusqu’à votre dossier Téléchargements, puis copiez le fichier .req de demande de signature et envoyez-le à une autorité de certification.
Après vérification, l’autorité de certification signe la partie publique du certificat avec sa propre clé privée.
-
Lorsque vous avec reçu les certificats de l’autorité de certification, importez le certificat signé.
-
Reconnectez-vous à l’unité, et cliquez sur .
-
Dans la section Importer un certificat signé, cliquez sur Sélectionner le certificat et naviguez jusqu’au dossier qui contient les certificats.
-
Sélectionnez le premier certificat, puis cliquez sur Transférer. Répétez pour les autres certificats.
REMARQUE : Chaque certificat de la chaîne de certificats doit être transféré individuellement, ou en une fois si vous avez reçu un fichier de collection .p7b. Si vous avez reçu un fichier de collection, vous n’avez pas besoin de transférer le certificat racine.
Résultats
Your
unit no longer shows a security error in the address bar when connecting using
hostname.
Lorsque vous avez terminé
Si l’unité a déjà été inscrite dans Security Center, le Gestionnaire d’accès n’approuve pas le nouveau certificat ou ne se connecte pas à l’unité, et vous devez alors réinitialiser le certificat approuvé dans Config Tool.
Pour en savoir plus, voir Réinitialiser le certificat de confiance .