Gérer les certificats
La page Certificats donne accès aux fonctions de gestion de certificats de Technical Support Appliance.
État du certificat serveur SSL
La configuration de TSA installe le certificat TSA par défaut qui est fourni avec Technical Support Appliance. La section État du certificat serveur SSL affiche les informations suivantes sur le certificat serveur SSL qui est installé dans TSA : Émetteur, Destinataire, Date d'émission, Date d'expiration, Numéro de série et Algorithme de signature.
Demande de signature de l'autorité de certification
- Nom usuel : entrez le nom de système hôte qualifié complet (FQDN) de TSA. Il doit comporter entre 1 et 64 caractères.
- Unité organisationnelle : indiquez le nom de l'organisation, qui doit distinguer les différentes divisions de l'organisation (ex. : "Développement matériel" ou "Ressources humaines").
- Organisation : indiquez le nom de l'entreprise, du "limited partnership", de l'université ou de l'agence gouvernementale.
- Ville : indiquez le nom de la ville ou de la localité où l'organisation qui détient la console exerce son activité.
- État : indiquez le nom de l'État ou de la province où l'organisation qui détient la console exerce son activité. Si vous n'en êtes pas sûr, tapez Inconnu.
- Pays : indiquez le nom du pays où l'organisation qui détient la console exerce son activité.
- Nombre de jours jusqu'à expiration : indiquez le nombre de jours de validité du certificat, à compter de la date de création du certificat.
Cliquez sur Générer et télécharger le fichier de demande de signature de certificat (CSR) pour créer et télécharger le fichier CSR avec les informations indiquées.
Télécharger et installer un certificat personnalisé avec des signataires (une chaîne de certificats)
- .crt
- .der
- .pem
- Fichier de certificat racine : indiquez l'emplacement du fichier de certificat racine que vous voulez installer sur Technical Support Appliance.
- Fichier de certificat intermédiaire : indiquez l'emplacement du fichier de certificat intermédiaire que vous voulez installer sur Technical Support Appliance.Remarque : il peut y avoir plusieurs fichiers de certificat intermédiaire (3 maximum) en fonction du nombre de signataires importés.
- Fichier de certificat de TSA : indiquez l'emplacement du fichier de certificat serveur de TSA que vous voulez installer sur Technical Support Appliance.
- Cliquez sur Télécharger et installer un certificat personnalisé avec une chaîne de certificats pour télécharger tous les fichiers (fichier de certificat racine, fichier de certificat intermédiaire, fichier de certificat TSA) que vous avez indiqués et installer un certificat personnalisé à l'aide de la chaîne de certificats.
Installation d'un certificat personnalisé
Vous pouvez créer et installer un certificat serveur SSL autosigné ou télécharger et installer un certificat serveur SSL personnalisé.- Mot de passe du certificat : indiquez le mot de passe pour le certificat serveur SSL personnalisé.
- Confirmer le mot de passe : entrez à nouveau le mot de passe. Les deux mots de passe saisis sont comparés afin de vérifier qu'ils correspondent.
- Fichier de certificat personnalisé : indiquez l'emplacement du fichier keystore Java contenant le certificat personnalisé que vous voulez installer sur Technical Support Appliance.
Cliquez sur Télécharger et installer un fichier JKS complet pour télécharger le fichier keystore Java que vous avez indiqué et installer un certificat personnalisé. Le fichier keystore Java doit inclure le certificat personnalisé et tous les certificats intermédiaires et racines d'autorité de certification pertinents.
Installer le certificat par défaut
Pour réinstaller le certificat par défaut, utilisez l'option Définir le certificat d'appliance comme certificat par défaut qui est indiquée dans le fichier de configuration TSA.
- Lancez la console TSA.
- Sélectionnez l'option 3) Définir le certificat d'appliance comme certificat par défaut dans le Menu de configuration de TSA.
- Confirmer que le certificat de l'appliance est défini comme certificat par défaut [o|n] : entrez o pour confirmer le paramétrage du certificat TSA comme certificat par défaut.