Utilisation de certificats de confiance sur les serveurs Security Center (avancé) - Security Center 5.9

Guide de renforcement de Security Center 5.9

Applies to
Security Center 5.9
Last updated
2020-08-19
Content type
Guides
Guides > Guides d'administration
Language
Français
Product
Security Center
Version
5.9

Pour renforcer la sécurité de votre système, vous pouvez remplacer le certificat autosigné sur le serveur principal par un certificat issu d'une autorité de certification de confiance (CA). Vous pouvez aussi importer le certificat dans le magasin racine de confiance de tous les postes qui se connectent au Répertoire.

Avant de commencer

Lors de l'installation de Security Center, sur la page Paramètres de sécurité d'InstallShield, sélectionnez Toujours valider le certificat d'annuaire.

Procédure

  1. Ouvrez Genetec™ Server Admin.
  2. Dans la liste Serveurs, sélectionnez votre serveur.
  3. Dans la section Sécuriser les communications, cliquez sur Sélectionner un certificat.
  4. Choisissez un certificat et cliquez sur Sélectionnez.
  5. Cliquez sur Enregistrer.
    IMPORTANT : Si le certificat sélectionné n'est pas approuvé par les machines client, les utilisateurs ont accès à une boîte de dialogue lorsqu'ils tentent de se connecter, qui leur indique que la connexion n'est pas fiable et qui leur propose les options suivantes :
    • Continuer et ne pas redemander (non recommandé)
    • Annuler la connexion

    Un lien vers Afficher les détails du certificat qui vous permet de comprendre pourquoi le certificat n'est pas approuvé, est également disponible.

    Nous vous conseillons d'utiliser un certificat approuvé par toutes les machines client. Si un avertissement Certificat non valide n'est pas prévu, assurez de comprendre pourquoi le certificat n'est pas approuvé avant de poursuivre.