Pour renforcer la sécurité de votre système, vous pouvez remplacer le certificat autosigné sur le serveur principal par un certificat issu d'une autorité de certification de confiance (CA). Vous pouvez aussi importer le certificat dans le magasin racine de confiance de tous les postes qui se connectent au Répertoire.
Avant de commencer
Lors de l'installation de
Security
Center, sur la page
Paramètres de sécurité d'InstallShield, sélectionnez
Toujours valider le certificat d'annuaire.
Procédure
-
Ouvrez Genetec™ Server
Admin.
-
Dans la liste Serveurs, sélectionnez votre serveur.
-
Dans la section Sécuriser les communications, cliquez sur Sélectionner un certificat.
-
Choisissez un certificat et cliquez sur Sélectionnez.
-
Cliquez sur Enregistrer.
IMPORTANT : Si le certificat sélectionné n'est pas approuvé par les machines client, les utilisateurs ont accès à une boîte de dialogue lorsqu'ils tentent de se connecter, qui leur indique que la connexion n'est pas fiable et qui leur propose les options suivantes :
- Continuer et ne pas redemander (non recommandé)
- Annuler la connexion
Un lien vers Afficher les détails du certificat qui vous permet de comprendre pourquoi le certificat n'est pas approuvé, est également disponible.
Nous vous conseillons d'utiliser un certificat approuvé par toutes les machines client. Si un avertissement Certificat non valide n'est pas prévu, assurez de comprendre pourquoi le certificat n'est pas approuvé avant de poursuivre.