Pour remplacer le certificat autosigné d'un serveur par un certificat provenant d'une source de confiance, vous devez importer le nouveau certificat dans le magasin de certificats de l'ordinateur local de votre serveur avant de pouvoir le sélectionner dans Server Admin.
Avant de commencer
Suivez la procédure de votre société concernant l'inscription des certificats. Si votre situation vous oblige à créer une demande personnalisée, veillez à suivre les
recommandations requises pour Security Center.
À savoir
Pour améliorer la sécurité de votre système, il vous suffit de remplacer le
certificat autosigné sur votre serveur principal. Si vous avez configuré le basculement de l'annuaire, vous devez remplacer le certificat sur tous les serveurs de l'annuaire. Il n'est pas nécessaire de changer le certificat sur tous les serveurs d'extension.
Procédure
-
Sur votre serveur principal, lancez Console de gestion Microsoft (mmc.exe).
-
Dans la fenêtre Console, développez Certificats.
-
Sous Certificats (ordinateur local), faites un clic droit sur Personnel, puis cliquez sur .
-
Suivez les instructions à l'écran dans l'Assistant d'importation de certificat.
-
Ouvrez Server Admin sur votre serveur.
-
Cliquez sur l'onglet Genetec Server.
-
Sous Sécuriser les communications, cliquez sur Certificat sélectionné.
-
Dans la boîte de dialogue qui apparaît, sélectionnez le nouveau certificat que vous avez importé, et cliquez sur Sélectionner.
REMARQUE : Si le certificat sélectionné n'est pas valide (s'il n'utilise pas la clé héritée par exemple), un message d'erreur apparaît et vous ne pouvez pas appliquer le certificat.
-
Cliquez sur Enregistrer et redémarrez le service Genetec™ Server.