Pour remplacer le certificat autosigné d'un serveur par un certificat provenant d'une source de confiance, vous devez importer le nouveau certificat dans le magasin de certificats de l'ordinateur local de votre serveur avant de pouvoir le sélectionner dans Server
Admin.
Avant de commencer
Suivez la procédure de votre société concernant l'inscription des certificats. Si votre situation vous oblige à créer une demande personnalisée, veillez à suivre les
recommandations requises pour Security Center.
À savoir
Pour renforcer la sécurité de votre système, il vous suffit de remplacer le
certificat autosigné sur votre serveur principal (ou sur tous les serveurs de Répertoire si vous avez configuré le basculement de Répertoire). Il n'est pas nécessaire de changer le certificat sur tous les serveurs d'extension.
Procédure
-
Sur votre serveur principal, lancez Console de gestion Microsoft (mmc.exe).
-
Dans la fenêtre Console, développez Certificats.
-
Sous Certificats (ordinateur local), faites un clic droit sur Personnel, puis cliquez sur .
-
Suivez les instructions à l'écran dans l'Assistant d'importation de certificat.
-
Ouvrez Server
Admin sur votre serveur.
-
Cliquez sur l'onglet Genetec Server.
-
Sous Sécuriser les communications, cliquez sur Certificat sélectionné.
-
Dans la boîte de dialogue qui apparaît, sélectionnez le nouveau certificat que vous venez d'importer, et cliquez sur Sélectionner.
REMARQUE : Si le certificat sélectionné n'est pas valable (s'il n'utilise pas la clé héritée par exemple), un message d'erreur est affiché et vous ne pouvez pas l'appliquer.
-
Cliquez sur Enregistrer, et redémarrez le service Genetec™
Server.