8.9.7. Configuration des paramètres SSL
8.9.7.1. Introduction
Note
8.9.7.2. Prérequis
Utilisateur : membre du groupe Administrator
8.9.7.3. Opérations préliminaires
Se connecter au GCenter via un navigateur (voir la Connexion à l'interface web du GCenter via un navigateur internet).
8.9.7.4. Procédure d'accès à l'écran `SSL settings`
de la legacy web UI
Dans la barre de navigation, cliquer successivement sur :
le bouton
`Admin`
le sous menu
`Gcenter`
- la commande
`Configuration`
La fenêtre`Configuration`
est affichée.
- Cliquer sur le bouton (5)
`SSL settings`
.L'écran est composé des zones :Zone
`Security details`
Zone
`Custom Certificate`
Zone
`Dual authentication`
8.9.7.5. Procédure d'affichage des paramètres de la zone `Security details`
La zone `Security details`
permet d'obtenir des informations sur le certificat en cours d'utilisation.
Visualiser les informations ci-après :
Repère |
Nom |
Fonction |
---|---|---|
1 |
Champ |
Affiche les informations sur le certificat comme la date d'émission et d'expiration, l'émetteur de ce certificat, etc. |
2 |
Champ |
Affiche les informations de l'autorité de certification permettant d'identifier l'identité des correspondants dans la partie |
3 |
Champ |
Énumère les identifiants qui ont été révoqués ou invalidés et qui ne sont plus dignes de confiance. |
8.9.7.6. Procédure de saisie des paramètres de la zone `Custom Certificate`
`Custom Certificate`
permet d'utiliser un certificat spécifique.`GCenter Key`
et le certificat au format PEM dans le champ `GCENTER certificate`
et également d'activer ce certificat en activant le sélecteur `Enable Custom Certificate`
.Utiliser le sélecteur (1)
`Enable Custom Certificate`
pour activer un certificat personnalisé.Sélectionner le champ (2)
`GCenter Key`
pour sélectionner le fichier de la clé du GCenter.Sélectionner le champ (3)
`GCENTER certificate`
pour sélectionner le fichier de certificat du GCenter.Si besoin, utiliser le bouton (4)
`Reset`
pour réinitialiser la configuration.Appuyer sur le bouton (5)
`Update`
pour sauvegarder les paramètres courants et mettre à jour le GCenter.
8.9.7.7. Procédure de saisie des paramètres de la zone `Dual authentication`
`Dual Authentication`
permet d'activer l'authentification mutuelle (mTLS).Utiliser le sélecteur (1)
`Enable Dual Authentication`
pour activer une authentification mutuelle.Sélectionner le champ (2)
`Authentication mode`
entre les 2 choix :choix
`Forced`
: rend obligatoire l'utilisation d'un certificat émis par l'autorité de certificationchoix
`Optional`
: vérifie uniquement la présence d'un certificat
Sélectionner le champ (3)
`Client CA Authenticator`
pour sélectionner le fichier de certificat émis par l'autorité de certification (format PEM).Sélectionner le champ (4)
`Client CRL Validator`
pour sélectionner le fichier de la liste des certificats révoqués.Si besoin, utiliser le bouton (5)
`Reset`
pour réinitialiser la configuration.Appuyer sur le bouton (6)
`Update`
pour sauvegarder les paramètres courants et mettre à jour le GCenter.