Installez un certificat signé par une autorité de certification pour l'accès à la console Web
Suggérer des modifications
PDF
Lorsque vous utilisez BlueXP en mode restreint ou privé, l'interface utilisateur est accessible depuis la machine virtuelle Connector déployée dans votre région cloud ou sur site. Par défaut, BlueXP utilise un certificat SSL auto-signé pour fournir un accès sécurisé HTTPS à la console Web exécutée sur le connecteur. Si votre entreprise l'exige, vous pouvez installer un certificat signé par une autorité de certification, ce qui offre une meilleure protection de sécurité qu'un certificat auto-signé. Après avoir installé le certificat, BlueXP utilise le certificat signé par l'autorité de certification lorsque les utilisateurs accèdent à la console Web.
Avant de commencer
Vous devez créer un connecteur avant de pouvoir modifier les paramètres BlueXP. "Apprenez à créer un connecteur".
Installez un certificat HTTPS
Installez un certificat signé par une autorité de certification pour un accès sécurisé à la console Web s'exécutant sur le connecteur.
Vous pouvez installer le certificat à l'aide de l'une des options suivantes :
-
Générez une demande de signature de certificat (CSR) à partir de BlueXP , soumettez la demande de certificat à une autorité de certification, puis installez le certificat signé par l'autorité de certification sur le connecteur.
La paire de clés utilisée par BlueXP pour générer la RSC est stockée en interne sur le connecteur. BlueXP récupère automatiquement la même paire de clés (clé privée) lorsque vous installez le certificat sur le connecteur.
-
Installez un certificat signé par une autorité de certification dont vous disposez déjà.
Avec cette option, la RSC n'est pas générée via BlueXP . Vous générez la RSC séparément et stockez la clé privée en externe. Vous fournissez à BlueXP la clé privée lorsque vous installez le certificat.
-
Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône Paramètres, puis sélectionnez HTTPS Setup.
-
Dans la page Configuration HTTPS, installez un certificat en générant une requête de signature de certificat (CSR) ou en installant votre propre certificat signé par l'autorité de certification :
Option Description Générez une RSC
-
Entrez le nom d'hôte ou le DNS de l'hôte du connecteur (son nom commun), puis sélectionnez Generate CSR.
BlueXP affiche une demande de signature de certificat.
-
Utilisez la RSC pour envoyer une demande de certificat SSL à une autorité de certification.
Le certificat doit utiliser le format X.509 encodé au format PEM (Privacy Enhanced Mail) Base-64.
-
Téléchargez le fichier de certificat, puis sélectionnez installer.
Installez votre propre certificat signé par l'autorité de certification
-
Sélectionnez installer le certificat signé CA.
-
Chargez le fichier de certificat et la clé privée, puis sélectionnez installer.
Le certificat doit utiliser le format X.509 encodé au format PEM (Privacy Enhanced Mail) Base-64.
-
BlueXP utilise désormais le certificat signé par l'autorité de certification pour fournir un accès HTTPS sécurisé. L'image suivante montre un connecteur configuré pour un accès sécurisé :
Renouvelez le certificat HTTPS BlueXP
Vous devez renouveler le certificat HTTPS BlueXP avant son expiration pour garantir un accès sécurisé à la console BlueXP. Si vous ne renouvelez pas le certificat avant son expiration, un avertissement s'affiche lorsque les utilisateurs accèdent à la console Web via HTTPS.
-
Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône Paramètres, puis sélectionnez HTTPS Setup.
Des détails sur le certificat BlueXP s'affichent, y compris la date d'expiration.
-
Sélectionnez Modifier le certificat et suivez les étapes pour générer une RSC ou installer votre propre certificat signé par l'autorité de certification.
BlueXP utilise le nouveau certificat signé par une autorité de certification pour fournir un accès HTTPS sécurisé.