Xerox WorkCentre 7228 Guide De L'administrateur page 206

Sécurité – Cryptage SSL/TLS
Présentation du service de cryptage
Remarque : il vous faudra peut-être acquérir le Kit de sécurité en option pour activer le cryptage sur votre
périphérique. Si vous ne pouvez générer de certificat auto-signé ou activer la communication SSL/TLS,
comme indiqué à la rubrique Configuration du cryptage de la communication HTTP, dans cette section,
contactez votre Centre Services Xerox afin d'acheter l'option.
Types de services de cryptage disponibles
Les données de communication entre la machine et les ordinateurs sur le réseau peuvent être cryptées.
Le cryptage sur la machine, comme le décrit cette section, se configure à l'aide des Services Internet. Les
Services Internet correspondent à un ensemble de pages Web (HTML) résidant sur le périphérique et
permettant de configurer les paramètres de communication réseau de ce dernier, par le biais d'un navigateur
Web exécuté sur un poste de travail distant.
Si vous avez besoin d'aide sur cette terminologie spécifique pour la configuration du cryptage sur la machine,
consultez l'aide en ligne des Services Internet CentreWare.
Notez que bien qu'elle ne soit pas la plus approuvée, la méthode de cryptage de la communication HTTP la
plus rapide et la plus simple consiste à générer un certificat auto-signé (comme l'indique la rubrique
Configuration du cryptage de la communication HTTP de cette section).
Après la création d'au moins un certificat sur la machine et après redémarrage de celle-ci, une fois le
navigateur Web actualisé, le lien Gestion des certificats s'affiche dans le dossier Paramètres ICP de la page
Propriétés des Services Internet. Ce nouveau lien permet de gérer tous les certificats numériques de différents
types, enregistrés sur la machine.
Cryptage de la communication HTTP du client vers la machine (certificat serveur)
Les ports SOAP, Service Internet (HTTP), IPP et WebDAV utilisent tous le serveur HTTP de la machine.
Le cryptage de la communication HTTP du client à la machine utilise la suite SSL/TLS de protocoles.
L'utilisateur d'un poste de travail client accède au serveur HTTP de la machine en tapant https:// suivi de
l'adresse IP de la machine dans la zone d'adresse d'un navigateur Web. La machine fournit alors un certificat
numérique au client qui l'accepte (après en avoir vérifié la validité). Sur acceptation de ce certificat, un échange
de clés publiques a lieu. Les algorithmes de cryptage sont acceptés par les deux systèmes et le client utilise
la clé publique du serveur pour communiquer avec ce dernier, par données cryptées, à signature numérique.
Les certificats numériques importés d'une autorité de certification ou auto-signés et créés avec les Services
Internet CentreWare peuvent être utilisés en tant que certificats SSL/TLS sur le serveur HTTP de la machine.
Cryptage de la communication HTTP de la machine vers le serveur distant (certificat client)
La suite SSL/TLS de protocoles est utilisée pour crypter la communication HTTP avec un serveur distant.
Aucun certificat de client n'est requis pour ce type d'activité. Si, toutefois, le serveur distant est configuré pour
demander un certificat client SSL, ce certificat doit être enregistré sur la machine.
Le serveur HTTP de la machine peut aussi utiliser des certificats numériques importés d'une autorité de
certification en tant que certificats SSL/TLS.
Remarque : lorsque l'option Validation du certificat serveur distant est activée dans les Paramètres SSL/
TLS des Services Internet, le certificat racine du serveur distant doit être enregistré sur la machine (à
savoir, importé avec les Services Internet) pour vérifier le certificat numérique correspondant.
206