Utiliser des certificats de confiance sur les unités Cloud Link Roadrunner™ - Cloud Link Roadrunner™ 2.1.0

Guide de l’utilisateur de Cloud Link Roadrunner™ 2.1.0
Applies to
Cloud Link Roadrunner™ 2.1.0
Last updated
2023-03-30
Content type
Guides > Guides de l'utilisateur
Language
Français
Product
Cloud Link Roadrunner
Version
2.1

L’authenticité du certificat auto-signé fourni avec l'unité par défaut ne peut pas être vérifiée par la méthode habituelle en exploitant l'infrastructure à clés publiques. Pour renforcer la sécurité, vous pouvez utiliser à la place un certificat signé par une autorité de certification.

À savoir

L'utilisation de certificats signés par une autorité de certification est plus adaptée pour les configurations où plusieurs ordinateurs et navigateurs accèdent à l'unité Cloud Link Roadrunner™, car vous n'avez pas besoin de configurer chaque navigateur pour reconnaitre ces certificats approuvés.

Procédure

  1. Connectez-vous à l'unité Cloud Link Roadrunner™.
  2. Cliquez sur Configuration > Certificats.
  3. Dans la section Gestion des certificats, renseignez les champs d'identification.
    REMARQUE : Les champs Nom commun, Autre nom de l’objet et Pays sont obligatoires.
  4. Dans la liste Type de certificat, sélectionnez l’une des combinaisons d’algorithme et de longueur de clé suivantes :
    • ECDSA 256 bits
    • ECDSA 384 bits
    • RSA 2048 bits
    • RSA 3072 bits
    • RSA 4096 bits
  5. Cliquez sur Créer une demande de signature de certificat.
    Un fichier .req est généré, contenant la partie publique du certificat. Le fichier ne contient pas la clé privée et n’est donc pas confidentiel.
  6. Dans l’Explorateur Windows, naviguez jusqu'à votre dossier Téléchargements, puis copiez le fichier .req de demande de signature et envoyez-le à une autorité de certification.
    Après vérification, l’autorité de certification signe la partie publique du certificat avec sa propre clé privée.
  7. Lorsque vous avec reçu les certificats de l’autorité de certification, importez le certificat signé.
    1. Reconnectez-vous à l'unité, et cliquez sur Configuration > Certificats.
    2. Dans la section Importer un certificat signé, cliquez sur Sélectionner le certificat et naviguez jusqu'au dossier qui contient les certificats.
    3. Sélectionnez le premier certificat, puis cliquez sur Transférer. Répétez pour les autres certificats.
      REMARQUE : Chaque certificat de la chaîne de certificats doit être transféré individuellement, ou en une fois si vous avez reçu un fichier de collection .p7b. Si vous avez reçu un fichier de collection, vous n’avez pas besoin de transférer le certificat racine.

Résultats

Votre unité n’affichera plus d’erreur de sécurité dans la barre d'adresses lors de la connexion avec le nom d’hôte.

Lorsque vous avez terminé

Si l'unité a déjà été inscrite dans Security Center, le Gestionnaire d'accès n'approuve pas le nouveau certificat ou ne se connecte pas à l'unité, et vous devez alors réinitialiser le certificat approuvé dans Config Tool.

Pour en savoir plus, voir Réinitialiser le certificat de confiance.