Pour sécuriser les communications entre le rôle Assistant d'unité et le rôle Signature de certificats, vous devez créer un certificat de confiance pour localhost.
À savoir
https://hostname:port/management
où hostname
correspond à l'adresse IP ou au nom d'hôte du serveur hébergeant le rôle Signature de certificats. Pour bénéficier d'une configuration de basculement simple et robuste, les deux rôles doivent être hébergés sur un même serveur. En cas de basculement, les deux rôles basculeront ainsi vers un même serveur. Cela permet également d'utiliser localhost
au lieu du nom d'hôte dans l’URL de connexion. C’est pour cela que le certificat servant à sécuriser les communications entre les deux rôles doit être identifié en tant que localhost
.REMARQUE : Une conséquence de cette approche est que seul Config Tool exécuté sur le serveur qui héberge le rôle Signature de certificats peut être utilisé pour configurer intégralement le rôle Assistant d'unité.