Gérer les Certificats de Dimension
Dans la section Gestion de Certificat de la page Paramètres Système > État, vous pouvez générer un fichier CSR, importer un certificat Web, ou gérer les certificats d'autorité de certification approuvés pour Dimension. Lorsque vous importez un certificat signé, la clé privée doit être incluse dans le certificat du serveur web. Si vous utilisez une Autorité de Certification (CA) tierce pour générer le certificat de votre serveur Web, vous devez importer le certificat sur Dimension avant de télécharger les fichiers .WGD pour gérer vos Firebox. Vous pouvez également recréer le certificat du serveur web par défaut lorsque celui-ci expire.
Générer un certificat
Pour générer un fichier CSR :
- Cliquez sur Générer.
La boîte de dialogue Demande de Signature de Certificat s'ouvre. - Définissez les paramètres nécessaires pour la Demande de Signature de Certificat.
Vous devez spécifier le Nom Commun, le Nom de l'entreprise et le Pays à inclure dans le CSR. Tous les autres champs son facultatifs. - Cliquez sur Générer.
Le CSR est généré.
Importer un Certificat de Serveur Web
Lorsque vous importez un certificat de serveur Web, Dimension vérifie que le certificat est bien destiné à être utilisé avec un serveur Web. Si le certificat n'est pas destiné à être utilisé avec un serveur Web, Dimension n'importera pas le certificat.
Pour importer un certificat de serveur Web sur Dimension :
- Cliquez sur Importer.
La boîte de dialogue Importer un Certificat de Serveur Web s'ouvre. - Sélectionnez une option pour importer le certificat depuis un fichier ou collez le contenu du certificat.
- Sélectionnez un fichier à importer ou collez le contenu du certificat.
- Cliquez sur OK.
Exporter la Chaîne de Confiance du Certificat du Serveur Web
Vous pouvez exporter la chaîne de confiance du certificat du serveur Web Dimension afin de l'importer dans votre Firebox. Ceci est utile si vous importez un nouveau certificat dans Dimension et que vous devez remplacer le certificat de Dimension sur un Firebox géré par Dimension. Vous pouvez exporter le certificat mis à jour et l'importer dans les Fireboxes qui sont gérés par Dimension, si vous ne pouvez pas exporter et importer le fichier WGD vers ces Firebox. Vous pouvez également l'importer dans un périphérique RMA.
Pour exporter la chaîne de confiance du certificat :
- Cliquez sur Exporter.
La boîte de dialogue Enregistrer Sous s'ouvre. - Spécifiez un emplacement où enregistrer le fichier .PEM.
- Cliquez sur Enregistrer.
Générer à nouveau un Certificat de Serveur Web
Le certificat du serveur web par défaut de Dimension expire automatiquement six mois après sa date de création. Vous pouvez utiliser l'option Certificat par Défaut pour générer un nouveau certificat de serveur web par défaut pour Dimension.
Si vous avez importé un certificat de serveur web tiers sur Dimension, vous pouvez aussi utiliser l'option Certificat par Défaut pour remplacer le certificat tiers que vous avez importé par un nouveau certificat auto-signé par défaut généré par Dimension. Lorsque vous restaurez un certificat de serveur Web, Dimension redémarre et vous devez vous identifier à nouveau.
- Cliquez sur Générer à nouveau.
Dimension génère un nouveau certificat de serveur web par défaut. Si vous avez importé un certificat de serveur web tiers, il est supprimé et remplacé par le certificat auto-signé par défaut nouvellement généré. Une boîte de dialogue de confirmation s'ouvre. - Acceptez le message de confirmation.
Le serveur web Dimension redémarre et la page de Connexion à Dimension s'ouvre.
Lorsque vous vous connectez de nouveau à Dimension, l'option Certificat par Défaut n'est plus disponible parce que Dimension n'utilise plus un certificat expiré ou un certificat tiers.
Gérer les Certificats d'Autorité de Certification Approuvés
Sur la page Certificats d'Autorité de Certification Approuvée, vous pouvez voir tous les Certificats d'Autorité de Certification Approuvée disponibles pour votre instance de Dimension. Ceci comprend les Certificats d'Autorité de Certification Approuvée pour votre serveur de messagerie (pour les notifications par e-mail), votre Active Directory Server (pour l'authentification) et pour les commentaires sur le périphérique.
Vous pouvez importer les Certificats d'Autorité de Certification que Dimension utilise pour créer un canal sécurisé entre Dimension et votre serveur de messagerie ou Dimension et votre Active Directory Server. Si les certificats que votre serveur de messagerie ou votre Active Directory Server utilise sont signés par une Autorité de Certification qui n'est pas déjà approuvée par Dimension, vous devez importer les certificats dans Dimension.
Pour plus d'informations sur la manière de configurer les Paramètres du serveur de messagerie pour Dimension, voir Configurer les Paramètres de Notification de Dimension.
Pour plus d'informations sur la manière de configurer les Paramètres d'Active Directory Server pour Dimension, voir Gérer les Utilisateurs et les Groupes.
Vous pouvez visualiser un certificat actuel, supprimer un certificat importé de la liste ou importer un nouveau certificat.
Lorsque vous visualisez un certificat, vous pouvez voir ces détails :
- Émetteur — L'Autorité de Certification qui a généré le certificat d'Autorité de Certification
- Objet — L'organisation qui peut utiliser le certificat d'Autorité de Certification
- Numéro de Série — Le numéro de série associé au certificat d'Autorité de Certification
- Valide à partir de — La date et l'heure à laquelle le certificat d'Autorité de Certification est généré
- Valide jusqu'à — La date et l'heure d'expiration du certificat d'Autorité de Certification
Pour afficher ou supprimer les Certificat d'autorité de certification sur Dimension :
- Dans la section Gestion des Certificats, cliquez sur Gérer les Certificats d'autorité de certification.
La page Certificats d'Autorité de Certification Approuvés s'ouvre. - Pour visualiser les détails d'un certificat, sélectionnez-le dans la liste des Certificats d'autorité de certification approuvée et cliquez sur Afficher.
La boîte de dialogue Voir Certificat s'ouvre. - Pour supprimer un certificat, sélectionnez-le dans la liste Certificats d'autorité de certification et cliquez sur Supprimer.
Pour importer un nouveau Certificat d'autorité de certification :
- Sur la page Certificat d'Autorité de Certification Approuvée, cliquez sur Importer.
La boîte de dialogue Importer un Certificat d'Autorité de Certification s'ouvre. - Sélectionnez le fichier de Certificat d'autorité de certification à importer.
- Cliquez sur OK.
Voir Également
Configurer et Surveiller la Base de Données de Dimension