Table des Matières
Publicité
Set-up interactif
3.1.5 - Sécurité SSL
La politique de sécurité SSL du client léger est paramétrée dans le menu [Configuration]-
[Réseau]-[Sécurité SSL] :
a) Version du client SSL/TLS
Le paramètre 'version' permet de choisir la version du client SSL/TLS : TLS 1.0, TLS 1.1 ou TLS
1.2.
b) Certificat serveur
Lors d'une connexion SSL, pour des questions de sécurité, il est préférable de vérifier le certificat
serveur.
Mais cela est possible à condition d'avoir des certificats CA installé dans le magasin d'objets du
client léger (voir chapitre 3.6.5).
La première option 'Vérifier avec le certificat autorité (CA)' détermine si lors d'une connexion
SSL (HTTPS, NLA...) le certificat du serveur SSL est vérifié. Cette vérification est effectuée au
moyen d'un certificat autorité qui doit être installé dans le magasin d'objet du client léger (voir
chapitre 3.6.5). Elle consiste à vérifier la cohérence entre le certificat serveur SSL et CA.
Par la suite, deux autres vérifications peuvent être sélectionnées :
- Vérifier les dates de validité (actif si un serveur de temps a été déclaré, voir chapitre 3.2.6)
: est-ce que la date d'aujourd'hui est incluse entre les dates 'Valide après' et 'Valide avant'?
- Vérifier le nom de domaine : est-ce que le nom FQDN du serveur SSL correspond au
'Common Name' du certificat CA?
L'option 'En cas d'erreur' permet de fixer le comportement du client léger si le certificat serveur
n'est pas valide. Pour plus d'information voir le chapitre 4.4.3.
Note : la vérification du certificat est aussi utilisée dans le cadre de l'administration XML sécurisée
par SSL. Mais en cas d'erreur aucun affichage n'est effectué sur l'écran du client léger.
c) Capacités d'authentification et de chiffrement
La liste des 'ciphers' SSL supportés par le client est affichée. Cochez celui ou ceux qui seront
annoncés lors d'une connexion SSL client.
38
AX3000 modèles 80 et 85 - Manuel de l'utilisateur
Publicité
Table des Matières
