Exigence d'un certificat SSL pour le serveur PA

Toutes les communications du logiciel Bomgar ont lieu par des connexions sécurisées et cryptées. Elles reposent sur la technologie Secure Sockets Layer (SSL), une norme dans l'industrie, et l'adresse DNS du serveur. Les serveurs Bomgar sont fournis avec un certificat par défaut qui sécurise la connexion initiale à l'adresse de gestion 169.254.1.x. Cependant, cela ne répondra pas aux exigences du logiciel client Bomgar, qui effectue des contrôles de vérification bien plus rigoureux que les navigateurs internet standard. Ainsi, avant que Bomgar puisse vous fournir un package de licence logicielle complètement opérationnel, votre serveur Bomgar doit disposer d'un certificat SSL valide installé qui correspond à l'enregistrement DNS de type A que vous avez enregistré pour votre serveur.

Un certificat SSL valide peut être un certificat SSL signé par une autorité de certification (signé par une AC) ou un certificat SSL auto-signé. Les certificats signés par une AC sont nécessaires pour exploiter pleinement toutes les fonctions de Bomgar (comme cliquer-pour-messagerie instantanée et les clients mobiles), mais il faut alors qu'une demande de signature de certificat soit soumise à l'AC. La DSC est une norme industrielle utilisée par tous les appareils et logiciels réseau qui utilisent le SSL. Si un certificat DSC/AC est utilisé à la place d'un certificat auto-signé, le certificat signé par une AC doit être téléchargé depuis le site de l'AC (ou l'e-mail de preuve d'achat) et importé dans le serveur Bomgar depuis l'interface /appliance.

Pour plus d'informations sur la façon dont Bomgar utilise les certificats SSL, et les étapes de configuration détaillées pour demander et installer des certificats dans Bomgar, consultez le Guide des certificats SSL. La section Créer un certificat SSL décrit en détail les étapes pour la configuration initiale. Une vue d'ensemble du processus est fournie ci-dessous.

  1. Connectez-vous à l'interface /appliance Bomgar et créez une demande de signature de certificat (DSC) ou un certificat auto-signé.

    Remarque : si le serveur Bomgar devra utiliser une copie du certificat venant d'un autre serveur Bomgar ou d'un autre serveur, aucune DSC et aucun certificat auto-signé n'est nécessaire. Au lieu de cela, exportez le certificat et sa clé privée depuis le système sur lequel il se trouve et importez-le sur le serveur Bomgar. Pour des étapes détaillées, consultez la section Répliquer le certificat SSL sur les serveurs de reprise en séquence et Atlas dans le Guide des certificats SSL.

  2. Assignez le nouveau certificat à (aux) adresse(s) IP du serveur Bomgar.
  3. Envoyez à l'assistance technique Bomgar une copie du certificat SSL racine et/ou des adresses DNS du serveur.

    Remarque : si vous utilisez un certificat auto-signé, le certificat fait office de certificat racine ; ainsi, le certificat auto-signé doit être envoyé à l'assistance technique Bomgar. Si un certificat signé par une AC est utilisé, contactez l'AC pour obtenir une copie de leur certificat racine. Si vous avez des difficultés à contacter l'AC, des articles pour vous aider à obtenir votre certificat racine peuvent être trouvés sur ssc.bomgar.com. Dans tous les cas, l'assistance technique Bomgar devra connaître l'adresse DNS du serveur. Si votre adresse DNS est publique et que le certificat SSL est déjà installé, l'assistance technique peut récupérer une copie de la racine depuis l'adresse DNS publique ; dans ce cas, il n'est pas nécessaire d'envoyer manuellement le certificat racine.

Une fois ces étapes terminées, l'assistance technique Bomgar encode le nom d'hôte DNS et le certificat racine SSL dans un nouveau package de licence logicielle, l'envoie aux serveurs de licences Bomgar pour qu'il soit construit, puis vous envoie des instructions sur l'installation du nouveau package une fois terminé.