Table des Matières
Publicité
Guide de l'administrateur pour les systèmes Polycom HDX
Vérification de la validité des certificats
8–34
Lorsque la validation de certificats est activée (reportez-vous à la page 8-31),
le système HDX tente de valider la chaîne de certificats de l'homologue lors
des tentatives de connexion sécurisées aux services réseau correspondants.
Le paramètre Toujours valider les certificats d'homologue provenant de
navigateurs contrôle comportement du serveur Web HDX. L'activation de ce
paramètre n'est effective que si le paramètre Mode de sécurité est également
activé sur le système HDX. En effet, dans le cas contraire, les navigateurs
peuvent se connecter au serveur Web HDX au moyen d'une adresse IP non
sécurisée. Si vous n'utilisez pas une adresse sécurisée (HTTPS), l'échange
de certificats n'a pas lieu. Lorsque la validation de certificats est activée,
le serveur Web HDX rejette les tentatives de connexion provenant de
navigateurs qui ne présentent pas un certificat valide.
Le paramètre Toujours valider les certificats d'homologue provenant de
serveurs contrôle le comportement de toutes les autres applications utilisant
le SSL sur le système HDX, comme par exemple, le serveur LDAP ou
d'approvisionnement. Lorsque ce paramètre est activé, ces applications tentent de
valider le certificat de serveur lors d'une connexion à un serveur par SSL/TLS.
Si le serveur ne présente pas un certificat valide, la connexion est refusée.
La validation peut échouer pour d'autres raisons, comme l'expiration ou la
révocation du certificat, par exemple. Le système HDX peut contrôler l'état
de révocation au moyen de listes de révocation des certificats (CRL) ou du
protocole OCSP (Online Certificate Status Protocol). Un CRL est une liste de
certificats révoqués par l'autorité de certification. Un répondeur OCSP est un
serveur réseau qui fournit en temps réel l'état des certificats par le biais d'un
échange de messages du type requête/réponse.
Configurez le système HDX pour utiliser la méthode mise en œuvre par
l'autorité de certification. Vous devez vous procurer les fichiers de données
CRL auprès de l'autorité de certification.
Si vous utilisez le protocole OCSP, vous devrez peut-être installer sur le système
HDX un ou plusieurs certificats supplémentaires émanant de l'autorité de
certification pour permettre la validation des messages de réponse OCSP.
Le système Polycom HDX prend en charge les transactions OCSP basées sur HTTP.
Polycom, Inc.
Publicité
Table des Matières
