Gérer les certificats

La page Certificats donne accès aux fonctions de gestion de certificats de Technical Support Appliance.

État du certificat serveur SSL

La configuration de TSA installe le certificat TSA par défaut qui est fourni avec Technical Support Appliance. La section État du certificat serveur SSL affiche les informations suivantes sur le certificat serveur SSL qui est installé dans TSA : Émetteur, Destinataire, Date d'émission, Date d'expiration, Numéro de série et Algorithme de signature.

Cliquez sur Générer et installer un nouveau certificat autosigné pour installer un certificat autosigné propre à cette version de TSA. Un message d'avertissement indique que l'appliance redémarrera automatiquement une fois que vous aurez généré et installé un certificat autosigné.
Remarque : pour réinstaller le certificat par défaut, voir la section Installer le certificat par défaut.
Remarque : le lien Générer et installer un nouveau certificat autosigné est visible uniquement si le certificat par défaut est installé sur TSA.

Demande de signature de l'autorité de certification

Vous devez fournir les informations suivantes pour générer et télécharger avec succès le fichier de demande de signature de certificat (CSR).
  • Nom usuel : entrez le nom de système hôte qualifié complet (FQDN) de TSA. Il doit comporter entre 1 et 64 caractères.
  • Unité organisationnelle : indiquez le nom de l'organisation, qui doit distinguer les différentes divisions de l'organisation (ex. : "Développement matériel" ou "Ressources humaines").
  • Organisation : indiquez le nom de l'entreprise, du "limited partnership", de l'université ou de l'agence gouvernementale.
  • Ville : indiquez le nom de la ville ou de la localité où l'organisation qui détient la console exerce son activité.
  • État : indiquez le nom de l'État ou de la province où l'organisation qui détient la console exerce son activité. Si vous n'en êtes pas sûr, tapez Inconnu.
  • Pays : indiquez le nom du pays où l'organisation qui détient la console exerce son activité.
  • Nombre de jours jusqu'à expiration : indiquez le nombre de jours de validité du certificat, à compter de la date de création du certificat.

Cliquez sur Générer et télécharger le fichier de demande de signature de certificat (CSR) pour créer et télécharger le fichier CSR avec les informations indiquées.

Télécharger et installer un certificat personnalisé avec des signataires (une chaîne de certificats)

Utilisez cette fonctionnalité pour installer un certificat personnalisé. Vous avez besoin du certificat serveur qui est généré par une autorité de certification, du certificat racine pour l'autorité de certification et de tous les certificats intermédiaires éventuels pour l'autorité de certification. Assurez-vous que les fichiers de certificat (certificat racine, intermédiaire et serveur) sont dans l'un des formats suivants :
  • .crt
  • .der
  • .pem
Pour télécharger et installer les certificats sur TSA, procédez comme suit :
  • Fichier de certificat racine : indiquez l'emplacement du fichier de certificat racine que vous voulez installer sur Technical Support Appliance.
  • Fichier de certificat intermédiaire : indiquez l'emplacement du fichier de certificat intermédiaire que vous voulez installer sur Technical Support Appliance.
    Remarque : il peut y avoir plusieurs fichiers de certificat intermédiaire (3 maximum) en fonction du nombre de signataires importés.
  • Fichier de certificat de TSA : indiquez l'emplacement du fichier de certificat serveur de TSA que vous voulez installer sur Technical Support Appliance.
  • Cliquez sur Télécharger et installer un certificat personnalisé avec une chaîne de certificats pour télécharger tous les fichiers (fichier de certificat racine, fichier de certificat intermédiaire, fichier de certificat TSA) que vous avez indiqués et installer un certificat personnalisé à l'aide de la chaîne de certificats.
Remarque : Technical Support Appliance redémarre automatiquement lorsque vous installez un certificat personnalisé.
Remarque : pour réinstaller le certificat par défaut, voir la section Installer le certificat par défaut.

Installation d'un certificat personnalisé

Vous pouvez créer et installer un certificat serveur SSL autosigné ou télécharger et installer un certificat serveur SSL personnalisé.
Remarque : Technical Support Appliance redémarre automatiquement lorsque vous installez un certificat serveur SSL.
  • Mot de passe du certificat : indiquez le mot de passe pour le certificat serveur SSL personnalisé.
  • Confirmer le mot de passe : entrez à nouveau le mot de passe. Les deux mots de passe saisis sont comparés afin de vérifier qu'ils correspondent.
  • Fichier de certificat personnalisé : indiquez l'emplacement du fichier keystore Java contenant le certificat personnalisé que vous voulez installer sur Technical Support Appliance.

Cliquez sur Télécharger et installer un fichier JKS complet pour télécharger le fichier keystore Java que vous avez indiqué et installer un certificat personnalisé. Le fichier keystore Java doit inclure le certificat personnalisé et tous les certificats intermédiaires et racines d'autorité de certification pertinents.

Remarque : pour réinstaller le certificat par défaut, voir la section Installer le certificat par défaut.

Installer le certificat par défaut

Pour réinstaller le certificat par défaut, utilisez l'option Définir le certificat d'appliance comme certificat par défaut qui est indiquée dans le fichier de configuration TSA.

Pour installer le certificat par défaut, procédez comme suit :
  1. Lancez la console TSA.
  2. Sélectionnez l'option 3) Définir le certificat d'appliance comme certificat par défaut dans le Menu de configuration de TSA.
  3. Confirmer que le certificat de l'appliance est défini comme certificat par défaut [o|n] : entrez o pour confirmer le paramétrage du certificat TSA comme certificat par défaut.
Une fois le certificat par défaut installé, TSA redémarre automatiquement au bout de 5 secondes. Lorsque le redémarrage est terminé, votre navigateur peut afficher une invite de sécurité demandant si le certificat par défaut est fiable.