8.9.7. Configuration des paramètres SSL

8.9.7.1. Introduction

Cette partie permet de configurer le certificat SSL (Secure Socket Layer) du GCenter.
Le certificat généré atteste de l'identité du GCenter et permet de chiffrer les données échangées.
Il est également possible depuis cette page de configurer l'authentification mutuelle (mTLS).

Note

L'interface graphique est décrite dans la Partie `SSL settings`.

8.9.7.2. Prérequis

  • Utilisateur : membre du groupe Administrator

8.9.7.3. Opérations préliminaires

8.9.7.4. Procédure d'accès à l'écran `SSL settings` de la legacy web UI

  • Dans la barre de navigation, cliquer successivement sur :

    • le bouton `Admin`

    • le sous menu `Gcenter`

    • la commande `Configuration`
      La fenêtre `Configuration` est affichée.
../../_images/CONFIGUR-01.PNG
  • Cliquer sur le bouton (5) `SSL settings`.
    L'écran est composé des zones :

    • Zone `Security details`

    • Zone `Custom Certificate`

    • Zone `Dual authentication`

8.9.7.5. Procédure d'affichage des paramètres de la zone `Security details`

La zone `Security details` permet d'obtenir des informations sur le certificat en cours d'utilisation.

../../_images/CONFIGUR-06-1.PNG

  • Visualiser les informations ci-après :

Repère

Nom

Fonction

1

Champ `In use certificate details`

Affiche les informations sur le certificat comme la date d'émission et d'expiration, l'émetteur de ce certificat, etc.

2

Champ `CA certificate informations`

Affiche les informations de l'autorité de certification permettant d'identifier l'identité des correspondants dans la partie `Dual Authentication`

3

Champ `CRL informations`

Énumère les identifiants qui ont été révoqués ou invalidés et qui ne sont plus dignes de confiance.

8.9.7.6. Procédure de saisie des paramètres de la zone `Custom Certificate`

La zone `Custom Certificate` permet d'utiliser un certificat spécifique.
Pour cela, il suffit de spécifier la clé privée dans le champ `GCenter Key` et le certificat au format PEM dans le champ `GCENTER certificate` et également d'activer ce certificat en activant le sélecteur `Enable Custom Certificate`.
../../_images/CONFIGUR-06-2.PNG

  • Utiliser le sélecteur (1) `Enable Custom Certificate` pour activer un certificat personnalisé.

  • Sélectionner le champ (2) `GCenter Key` pour sélectionner le fichier de la clé du GCenter.

  • Sélectionner le champ (3) `GCENTER certificate` pour sélectionner le fichier de certificat du GCenter.

  • Si besoin, utiliser le bouton (4) `Reset` pour réinitialiser la configuration.

  • Appuyer sur le bouton (5) `Update` pour sauvegarder les paramètres courants et mettre à jour le GCenter.

8.9.7.7. Procédure de saisie des paramètres de la zone `Dual authentication`

La zone `Dual Authentication` permet d'activer l'authentification mutuelle (mTLS).
Cela permet à l'utilisateur de s'assurer de l'identité du serveur mais également au serveur de s'assurer de l'identité de l'utilisateur.
../../_images/CONFIGUR-06-3.PNG

  • Utiliser le sélecteur (1) `Enable Dual Authentication` pour activer une authentification mutuelle.

  • Sélectionner le champ (2) `Authentication mode` entre les 2 choix :

    • choix `Forced` : rend obligatoire l'utilisation d'un certificat émis par l'autorité de certification

    • choix `Optional` : vérifie uniquement la présence d'un certificat

  • Sélectionner le champ (3) `Client CA Authenticator` pour sélectionner le fichier de certificat émis par l'autorité de certification (format PEM).

  • Sélectionner le champ (4) `Client CRL Validator` pour sélectionner le fichier de la liste des certificats révoqués.

  • Si besoin, utiliser le bouton (5) `Reset` pour réinitialiser la configuration.

  • Appuyer sur le bouton (6) `Update` pour sauvegarder les paramètres courants et mettre à jour le GCenter.