Skip to main content
Active IQ Unified Manager
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Générer un certificat de sécurité HTTPS

PDF

Lorsque Active IQ Unified Manager est installé pour la première fois, un certificat HTTPS par défaut est installé. Vous pouvez générer un nouveau certificat de sécurité HTTPS qui remplace le certificat existant.

Avant de commencer

Vous devez disposer du rôle d’administrateur d’application.

Il peut y avoir plusieurs raisons de régénérer le certificat, par exemple si vous souhaitez avoir de meilleures valeurs pour le nom distinctif (DN) ou si vous souhaitez une taille de clé plus élevée, une période d'expiration plus longue ou si le certificat actuel a expiré.

Si vous n’avez pas accès à l’interface utilisateur Web d’Unified Manager, vous pouvez régénérer le certificat HTTPS avec les mêmes valeurs à l’aide de la console de maintenance. Lors de la régénération des certificats, vous pouvez définir la taille de la clé et la durée de validité de la clé. Si vous utilisez le Reset Server Certificate option depuis la console de maintenance, puis un nouveau certificat HTTPS est créé qui est valable 397 jours. Ce certificat aura une clé RSA de taille 2048 bits.

Étapes

  1. Dans le volet de navigation de gauche, cliquez sur Général > Certificat HTTPS.

  2. Cliquez sur Régénérer le certificat HTTPS.

    La boîte de dialogue Régénérer le certificat HTTPS s'affiche.

  3. Sélectionnez l’une des options suivantes en fonction de la manière dont vous souhaitez générer le certificat :

    Si vous voulez…​ Fais ceci…​

    Régénérer le certificat avec les valeurs actuelles

    Cliquez sur l'option Régénérer à l'aide des attributs de certificat actuels.

    Générer le certificat en utilisant différentes valeurs

    Cliquez sur l'option Mettre à jour les attributs du certificat actuel.

    Les champs Nom commun et Noms alternatifs utiliseront les valeurs du certificat existant si vous ne saisissez pas de nouvelles valeurs. Le « Nom commun » doit être défini sur le FQDN de l'hôte. Les autres champs ne nécessitent pas de valeurs, mais vous pouvez saisir des valeurs, par exemple, pour l'E-MAIL, l'ENTREPRISE, le SERVICE, la Ville, l'État et le Pays si vous souhaitez que ces valeurs soient renseignées dans le certificat. Vous pouvez également sélectionner parmi la TAILLE DE CLÉ disponible (l'algorithme de clé est « RSA ») et la PÉRIODE DE VALIDITÉ.

    Remarque

    • Les valeurs autorisées pour la taille de la clé sont 2048 , 3072 et 4096 .

    • Les périodes de validité sont de minimum 1 jour à maximum 36 500 jours.

      Même si une période de validité de 36 500 jours est autorisée, il est recommandé d'utiliser une période de validité ne dépassant pas 397 jours ou 13 mois. Car si vous sélectionnez une période de validité de plus de 397 jours et prévoyez d'exporter un CSR pour ce certificat et de le faire signer par une autorité de certification connue, la validité du certificat signé qui vous sera renvoyé par l'autorité de certification sera réduite à 397 jours.

    • Vous pouvez sélectionner la case à cocher « Exclure les informations d'identification locales (par exemple, localhost) » si vous souhaitez supprimer les informations d'identification locales du champ Noms alternatifs du certificat. Lorsque cette case à cocher est sélectionnée, seul ce que vous saisissez dans le champ est utilisé dans le champ Noms alternatifs. Si ce champ est laissé vide, le certificat résultant n'aura pas du tout de champ Noms alternatifs.

  4. Cliquez sur Oui pour régénérer le certificat.

  5. Redémarrez le serveur Unified Manager pour que le nouveau certificat prenne effet.

  6. Vérifiez les nouvelles informations du certificat en affichant le certificat HTTPS.