Installez un certificat HTTPS pour un accès sécurisé
Par défaut, BlueXP utilise un certificat auto-signé pour l'accès HTTPS à la console Web. Si votre entreprise l'exige, vous pouvez installer un certificat signé par une autorité de certification, ce qui offre une meilleure protection de sécurité qu'un certificat auto-signé.
Avant de commencer
Vous devez créer un connecteur avant de pouvoir modifier les paramètres BlueXP. "Découvrez comment".
Installez un certificat HTTPS
Installez un certificat signé par une autorité de certification pour un accès sécurisé.
-
Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône Paramètres, puis sélectionnez HTTPS Setup.
-
Dans la page Configuration HTTPS, installez un certificat en générant une requête de signature de certificat (CSR) ou en installant votre propre certificat signé par l'autorité de certification :
Option Description Générez une RSC
-
Entrez le nom d'hôte ou le DNS de l'hôte du connecteur (son nom commun), puis sélectionnez Generate CSR.
BlueXP affiche une demande de signature de certificat.
-
Utilisez la RSC pour envoyer une demande de certificat SSL à une autorité de certification.
Le certificat doit utiliser le format X.509 encodé au format PEM (Privacy Enhanced Mail) Base-64.
-
Téléchargez le fichier de certificat, puis sélectionnez installer.
Installez votre propre certificat signé par l'autorité de certification
-
Sélectionnez installer le certificat signé CA.
-
Chargez le fichier de certificat et la clé privée, puis sélectionnez installer.
Le certificat doit utiliser le format X.509 encodé au format PEM (Privacy Enhanced Mail) Base-64.
-
BlueXP utilise désormais le certificat signé par l'autorité de certification pour fournir un accès HTTPS sécurisé. L'image suivante montre un compte BlueXP configuré pour un accès sécurisé :
Renouvelez le certificat HTTPS BlueXP
Vous devez renouveler le certificat HTTPS BlueXP avant son expiration pour garantir un accès sécurisé à la console BlueXP. Si vous ne renouvelez pas le certificat avant son expiration, un avertissement s'affiche lorsque les utilisateurs accèdent à la console Web via HTTPS.
-
Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône Paramètres, puis sélectionnez HTTPS Setup.
Des détails sur le certificat BlueXP s'affichent, y compris la date d'expiration.
-
Sélectionnez Modifier le certificat et suivez les étapes pour générer une RSC ou installer votre propre certificat signé par l'autorité de certification.
BlueXP utilise le nouveau certificat signé par une autorité de certification pour fournir un accès HTTPS sécurisé.