Utiliser un certificat signé par une autorité de certification sur l’unité Synergis™ (avancé) - Security Center 5.9

Guide de renforcement de Security Center 5.9

Applies to
Security Center 5.9
Last updated
2020-08-19
Content type
Guides
Guides > Guides d'administration
Language
Français
Product
Security Center
Version
5.9

L’authenticité du certificat auto-signé fourni avec l'unité par défaut n’est pas appliquées par la méthode habituelle en exploitant l'infrastructure à clés publiques. Pour renforcer la sécurité, vous pouvez utiliser à la place un certificat signé par une autorité de certification.

À savoir

  • L'utilisation de certificats signés par une autorité de certification est plus adaptée pour les configurations où plusieurs ordinateurs et navigateurs accèdent à l'unité Synergis™ car vous n'avez pas besoin de configurer chaque navigateur pour reconnaitre ces certificats approuvés.
  • À compter de Synergis™ Softwire 10.7, l’unité Synergis™ Cloud Link est livrée par défaut avec un certificat ECDSA. Lorsque vous tentez d'inscrire une nouvelle unité Synergis™ Cloud Link sur un système d'exploitation qui ne prend pas en charge ECDSA, l'inscription échoue car le déchiffrement est impossible.

    Si l’inscription échoue, faites une mise à niveau vers un système d’exploitation qui prend en charge ECDSA, ou créez un certificat RSA sur l'unité avant d’essayer de la réinscrire.

Procédure

  1. Connectez-vous à l'unité Synergis™.
  2. Cliquez sur Configuration > Certificats.
  3. Dans la section Gestion des certificats, renseignez les champs d'identification.
    Le champ Nom commun contient le nom d’hôte par défaut de l’unité Synergis™. Le champ Autre nom de l'objet contient également le nom d’hôte par défaut, mais il peut contenir une liste d’entrées DNS séparées par des virgules.
    REMARQUE : Les champs Nom commun, Autre nom de l’objet et Pays sont obligatoires.
  4. Dans la liste Type de certificat, sélectionnez ECDSA ou RSA comme l'algorithme à utiliser.
  5. Cliquez sur Créer une demande de signature de certificat.
    Un fichier .req est généré, contenant la partie publique du certificat. Le fichier ne contient pas la clé privée et n’est donc pas confidentiel.
  6. Dans l’Explorateur Windows, naviguez jusqu'à votre dossier Téléchargements.
  7. Copiez le fichier .req de demande de signature et envoyez-le à une autorité de certification.
    Après vérification, l’autorité de certification signe la partie publique du certificat avec sa propre clé privée.
  8. Une fois que vous avez reçu les certificats de l’autorité de certification, connectez-vous à l'unité Synergis™ et cliquez sur Configuration > Certificats.
  9. Dans la section Importer un certificat signé, cliquez sur Sélectionner le certificat et naviguez jusqu'au dossier qui contient les certificats.
  10. Sélectionnez le premier certificat, puis cliquez sur Transférer. Répétez pour les autres certificats.
    REMARQUE : Chaque certificat de la chaîne de certificats doit être transféré individuellement, ou en une fois si vous avez reçu un fichier de collection .p7b. Si vous avez reçu un fichier de collection, vous n’avez pas besoin de transférer le certificat racine.

Résultats

Votre unité Synergis™ n’affichera plus d’erreur de sécurité dans la barre d'adresses lors d'une connexion avec le nom d’hôte.

Lorsque vous avez terminé

Si l'unité Synergis™ a déjà été inscrite dans Security Center, le Gestionnaire d'accès n'approuve pas le nouveau certificat ou ne se connecte pas à l'unité, vous devez alors réinitialiser le certificat approuvé dans Config Tool.

Pour en savoir plus, voir Réinitialiser le certificat de confiance.