Utilisation de certificats auto-signés

2022-01-20Dernière mise à jour

Un SynergisMC Cloud Link est livré avec un certificat X.509 généré en usine. Remplacez le certificat par défaut pour augmenter la sécurité en générant un nouveau certificat auto-signé.

Procédure

  1. Connectez-vous à l’unité Synergis Cloud Link.
  2. Cliquez sur Configuration > Certificats .
  3. Dans la section Gestion des certificats, renseignez les champs d’identification.
    REMARQUE : Les champs Nom commun, Autre nom de l’objet et Pays sont obligatoires.
    Section Gestion des certificats de la page Certificats sur le Synergis™ Appliance Portal.
  4. Dans la liste Type de certificat, sélectionnez l’une des combinaisons d’algorithme et de longueur de clé suivantes :
    • ECDSA 256 bits
    • ECDSA 384 bits
    • RSA 2048 bits
    • RSA 3072 bits
    • RSA 4096 bits
  5. Cliquez sur Générer un nouveau certificat auto-signé, puis relancez votre navigateur et reconnectez-vous à l’unité.
    Le certificat est désormais généré sur l’unité .
  6. Installez le certificat dans le magasin de certificats du navigateur.
    1. Cliquez sur Configuration > Certificats .
    2. Dans la section Certificats actuels, cliquez sur Télécharger.
    3. Dans Windows, suivez les instructions dans l’Assistant Importation du certificat pour importer le certificat dans le dossier Autorités de certification racines de confiance à l’aide de l’option Ordinateur local.
      Installez le certificat sur tous les postes qui doivent se connecter à l’unité Synergis Cloud Link mise à jour.
      REMARQUE : Le fichier de certificat est nommé avec le nom d’hôte et un suffixe .cer.
  7. Relancez votre navigateur et reconnectez-vous à l’unité.
Votre unité n’affichera plus d’erreur de sécurité dans la barre d’adresses lors de la connexion avec le nom d’hôte.

Lorsque vous avez terminé

Si l’unité a déjà été inscrite dans Security Center, le Gestionnaire d’accès n’approuve pas le nouveau certificat ou ne se connecte pas à l’unité, et vous devez alors réinitialiser le certificat approuvé dans Config Tool.

Pour en savoir plus, voir Réinitialiser le certificat de confiance .