Chapitre 8: Gestion de la sécurité
Certificats SSL
168
KX II-101-V2 utilise le protocole SSL (Secure Socket Layer) pour le trafic
réseau chiffré entre lui-même et un client connecté. A l'établissement
d'une connexion, KX II-101-V2 doit s'identifier à un client à l'aide d'un
certificat de chiffrement.
Il est possible de générer une demande de signature de certificat (CSR)
et d'installer un certificat signé par l'autorité de certification (CA) sur KX
II-101-V2. L'autorité vérifie l'identité de l'auteur de la demande. Elle
retourne alors un certificat contenant sa signature à l'auteur. Le certificat,
portant la signature de l'autorité de certification reconnue, est utilisé pour
confirmer l'identité du détenteur du certificat.
Important : assurez-vous que la date et l'heure de KX II-101-V2 sont
définies correctement.
Lorsqu'un certificat auto-signé est créé, la date et l'heure de l'unité KX
II-101-V2 sont utilisées pour calculer la période de validité. Si elles sont
inexactes, les dates de début et de fin de validité du certificat risquent
d'être incorrectes et d'entraîner l'échec de la validation du certificat.
Reportez-vous à
Configuration des paramètres de date et d'heure
(voir
"Configuration des paramètres de date et
Remarque : la demande de signature de certificat (CSR) doit être
générée sur KX II-101-V2.
Remarque : lors de la mise à niveau du firmware, le certificat actif et la
demande de signature de certificat ne sont pas remplacés.
Pour créer et installer un certificat SSL :
1. Sélectionnez Security (Sécurité) > Certificate (Certificat).
2. Remplissez les champs suivants :
a. Common name (Nom courant) - Il s'agit du nom réseau de KX
II-101-V2 une fois qu'il est installé sur le réseau (en règle
générale, le nom de domaine complet qualifié). Il est identique
au nom utilisé pour accéder à KX II-101-V2 avec un navigateur
Web, mais sans le préfixe http://. Si le nom indiqué ici diffère du
nom de réseau, le navigateur affiche un avertissement de
sécurité lors de l'accès à KX II-101-V2 par le biais du protocole
HTTPS.
b. Organizational unit (Unité organisationnelle) - Ce champ permet
de spécifier le service, au sein d'une organisation, auquel KX
II-101-V2 appartient.
c. Organization (Organisation) - Il s'agit du nom de l'organisation à
laquelle KX II-101-V2 appartient.
heure" à la page 128).