Skip to main content
Active IQ Unified Manager 9.9
9.9
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

L'installation d'une autorité de certification a signé et renvoyé un certificat HTTPS

Contributeurs

Vous pouvez télécharger et installer un certificat de sécurité une fois qu'une autorité de certification l'a signé et l'a renvoyé. Le fichier que vous téléchargez et installez doit être une version signée du certificat auto-signé existant. Un certificat signé par une autorité de certification contribue à prévenir les attaques de l'homme au milieu et offre une meilleure protection contre la sécurité qu'un certificat auto-signé.

Avant de commencer

Vous devez avoir effectué les actions suivantes :

  • A téléchargé le fichier de demande de signature de certificat et l'a signé par une autorité de certification

  • Enregistré la chaîne de certificats au format PEM

  • Inclus tous les certificats de la chaîne, du certificat du serveur Unified Manager au certificat de signature racine, y compris tous les certificats intermédiaires présents

Vous devez avoir le rôle Administrateur d'applications.

Description de la tâche

Remarque

Si la validité du certificat pour lequel une RSC a été créée est supérieure à 397 jours, la validité sera réduite à 397 jours par l'AC avant de signer et de retourner le certificat

Étapes

  1. Dans le volet de navigation de gauche, cliquez sur général > certificat HTTPS.

  2. Cliquez sur installer le certificat HTTPS.

  3. Dans la boîte de dialogue qui s'affiche, cliquez sur choisir le fichier…​ pour localiser le fichier à télécharger.

  4. Sélectionnez le fichier, puis cliquez sur installer pour l'installer.

    Pour plus d'informations, reportez-vous à la section "Installation d'un certificat HTTPS généré à l'aide d'outils externes"

Exemple de chaîne de certificat

L'exemple suivant montre comment le fichier de chaîne de certificats peut s'afficher :

-----BEGIN CERTIFICATE-----
<*Server certificate*>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<*Intermediate certificate \#1 \(if present\)*>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<*Intermediate certificate \#2 \(if present\)*>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<*Root signing certificate*>
-----END CERTIFICATE-----