Remplacer les certificats par défaut - Security Center 5.11

Guide de l’administrateur Security Center 5.11

Product
Security Center
Content type
Guides > Guides d'administration
Version
5.11
Language
Français (France)
Last updated
2024-07-05

Pour remplacer le certificat autosigné d'un serveur par un certificat provenant d'une source de confiance, vous devez importer le nouveau certificat dans le magasin de certificats de l'ordinateur local de votre serveur avant de pouvoir le sélectionner dans Server Admin.

Avant de commencer

Suivez la procédure de votre société concernant l'inscription des certificats. Si votre situation vous oblige à créer une demande personnalisée, veillez à suivre les recommandations requises pour Security Center.

À savoir

Pour améliorer la sécurité de votre système, il vous suffit de remplacer le certificat autosigné sur votre serveur principal. Si vous avez configuré le basculement de l'annuaire, vous devez remplacer le certificat sur tous les serveurs de l'annuaire. Il n'est pas nécessaire de changer le certificat sur tous les serveurs d'extension.

Procédure

  1. Sur votre serveur principal, lancez Console de gestion Microsoft (mmc.exe).
  2. Dans la fenêtre Console, développez Certificats.
  3. Sous Certificats (ordinateur local), faites un clic droit sur Personnel, puis cliquez sur Toutes les tâches > Importer.
  4. Suivez les instructions à l'écran dans l'Assistant d'importation de certificat.
  5. Ouvrez Server Admin sur votre serveur.
  6. Cliquez sur l'onglet Genetec Server.
  7. Sous Sécuriser les communications, cliquez sur Certificat sélectionné.
  8. Dans la boîte de dialogue qui apparaît, sélectionnez le nouveau certificat que vous avez importé, et cliquez sur Sélectionner.
    Boîte de dialogue Sélectionner le certificat dans Server Admin avec une liste de certificats.
    REMARQUE : Si le certificat sélectionné n'est pas valide (s'il n'utilise pas la clé héritée par exemple), un message d'erreur apparaît et vous ne pouvez pas appliquer le certificat.
  9. Cliquez sur Enregistrer et redémarrez le service Genetec™ Server.