Chiffrer la connexion au Portail SharpOS 11.8 à l'aide d'un certificat signé - SharpOS 11.8

Guide de l'administrateur Sharp 11.8

series
SharpOS 11.8
revised_modified
2020-04-22

Vous pouvez sécuriser la connexion au Sharp Portal et à l’Archiveur en la configurant en mode HTTP sécurisé (HTTPS) avec un certificat signé par une autorité de certification de confiance.

Avant de commencer

  • Si vous avez déjà installé un certificat, vous devez le supprimer, puis redémarrer la Sharp.
  • Découvrez pourquoi la connexion au Sharp Portal doit être chiffrée.
  • IMPORTANT : Si vous avez la version 5.3 SR3 de Security Center ou une version ultérieure et que vous voulez ajouter la Sharp à l'Archiveur en vous servant de HTTPS, vous devez modifier les options HTTPS de l'Archiveur en vous servant des instructions dans l'article de la Base de connaissances suivant : KBA01405.

À savoir

  • La première fois que vous vous connectez au portail web Sharp, le système utilise le mode HTTP (pas de certificat). La stratégie de sécurité de votre organisation peut vous pousser à configurer un certificat autosigné ou un certificat signé d’une autorité de certification de confiance.
  • Pour installer un certificat sur une machine client, vous devez avoir des droits Administrateur.
  • Vous devez installer le certificat sur tous les postes qui communiquent avec la caméra SharpV, dont le Gestionnaire RAPI, l’Archiveur et tous les postes qui se connectent au portail web.
  • Pour installer un certificat, la caméra doit être en mode HTTP et tout certificat existant doit être supprimé. Si un certificat est déjà installé, vous devez décocher la case Utiliser HTTPS sur la page Configuration > Sécurité. Une fois que vous avez redémarré la caméra, vous devez supprimer le certificat actuellement installé à partir de la page Configuration > Sécurité.

Procédure

  1. Connectez-vous au portail web de la Sharp en tant qu'administrateur.
  2. Allez sur la page Configuration.
  3. Sous Réglages de sécurité, cliquez sur Afficher les réglages.
  4. Dans la section Réglages de sécurité, cliquez sur Créer une demande de signature de certificat…
  5. Entrez les informations requises pour le certificat.
    REMARQUE :
    • Le Nom du serveur et l’Adresse IP sont ajoutés par défaut, et vous permettent de naviguer de manière sécurisée en utilisant le nom d’hôte ou l'adresse IP.
    • Vous devez entrer un code Pays à deux lettres. Les autres champs sont facultatifs.
    • Si vous utilisez également le certificat pour vous connecter à l’Archiveur, le Nom du serveur défini dans le certificat doit être l'adresse IP du Sharp, pas le nom du Sharp.
  6. Cliquez sur OK.
    Le système génère la demande de signature.
  7. Dans la fenêtre Réglages de sécurité, cliquez sur Afficher la demande…
  8. Dans la fenêtre Demande de signature de certificat, copiez la chaîne de texte affichée dans la Demande de signature de certificat (y compris le « ----BEGIN NEW CERTIFICATE---- ») dans le presse-papiers.
  9. Envoyez la demande de signature de certificat à une autorité de certification.

    Vous recevrez un certificat SSL signé par l'autorité de certification.

    REMARQUE : Lorsque vous vous connectez au Sharp Portal, si votre autorité de certification n'est pas reconnue par Windows, vous verrez un avertissement indiquant qu'il y a un problème avec le certificat de sécurité du site. Vous pouvez ignorer ce message (la connexion est bien chiffrée), ou installer le certificat sur le poste client.
  10. Une fois que vous avez reçu le certificat signé, retournez dans la fenêtre Réglages de sécurité, cliquez sur Installer un certificat..., puis sélectionnez votre certificat signé.

    Si le certificat a été installé avec succès, vous verrez le message : Installation terminée. Enregistrez la configuration, puis redémarrez la Sharp. Cliquez sur OK.

    REMARQUE :

    Le certificat apparaît dans la fenêtre Réglages de sécurité.

  11. Cliquez sur OK.
  12. Dans la section Réglages de sécurité de la page Configuration du portail Sharp, sélectionnez Utiliser HTTPS.
  13. Le message Vous devez redémarrer la Sharp pour que les modifications prennent effet apparaît. Cliquez sur OK.
  14. Cliquez sur le bouton Enregistrer au bas de la page Configuration.
  15. Un message de confirmation indique que le service Plate Reader va être redémarré. Cliquez sur OK.
  16. Allez sur la page État. Dans la section Actions, sélectionnez Redémarrer la Sharp, et cliquez sur OK.
  17. Connectez-vous au Sharp Portal en remplaçant HTTP par HTTPS dans la barre d'adresse.
    Une icône de verrou () dans la barre d'adresse du navigateur indique que vous êtes à présent connecté à Sharp via une connexion sécurisée.

Lorsque vous avez terminé

Une bonne pratique consiste à changer votre mot de passe après avoir configuré la Sharp pour la communication HTTPS.