Aller au contenu principal

Traitement des certificats SSL

Cette rubrique fournit des informations sur l'administration des certificats qui peuvent être utilisés avec le protocole de sécurité SSL.

Vous pouvez utiliser SSL avec un certificat autosigné ou un certificat signé par une autorité de certification tierce. Le certificat d'auto-signature représente la méthode la plus simple pour utiliser SSL mais il soulève un risque de sécurité mineur. Car le client SSL n'a aucun moyen de valider l'identité du serveur SSL lors de la première tentative de connexion entre le client et le serveur. En effet, un tiers peut usurper l'identité du serveur Web de XClarity Controller pour intercepter les données échangées entre le serveur Web de XClarity Controller actuel et le navigateur Web de l'utilisateur. Si le certificat autosigné est importé dans le magasin de certificats du navigateur lors de la première connexion entre le navigateur et XClarity Controller, toutes les communications futures avec le navigateur seront sécurisées (sous réserve que la première connexion n'a pas été compromise par une attaque).

Pour une sécurité accrue, vous pouvez utiliser un certificat signé par une autorité de certification (CA). Pour obtenir un certificat signé, vous devez sélectionner Générer une demande de signature de certificat (CSR). Sélectionnez Télécharger une demande de signature de certificat (CSR) et envoyez une demande de signature de certificat à une autorité de certification afin d'obtenir un certificat signé. Une fois le certificat signé reçu, sélectionnez Importer un certificat signé pour l'importer dans XClarity Controller.

La fonction de l'autorité de certification est de vérifier l'identité de XClarity Controller. Le certificat contient les signatures numériques de l'autorité de certification et de XClarity Controller. Si une autorité de certification connue émet le certificat ou si le certificat de l'autorité de certification a déjà été importé dans le navigateur Web, le navigateur peut valider le certificat et identifier de manière catégorique le serveur Web de XClarity Controller.

XClarity Controller requiert un certificat pour son utilisation avec le serveur HTTPS, CIM via HTTPS et le client LDAP sécurisé. De même, le client LDAP sécurisé a besoin d'importer un ou plusieurs certificats sécurisés. Le certificat sécurisé est utilisé par le client LDAP sécurisé pour identifier de manière catégorique le serveur LDAP. Le certificat sécurisé est le certificat de l'autorité de certification qui a signé le certificat du serveur LDAP. Si le serveur LDAP utilise des certificats autosignés, le certificat sécurisé peut être le certificat du serveur LDAP lui-même. Des certificats sécurisés supplémentaires doivent être importés si vous utilisez plusieurs serveurs LDAP dans votre configuration.