Sécurité

Certificats : Créer et gérer les certificats SSL

Sécurité :: Certificats

Gérez les certificats SSL en créant des certificats auto-signés et des demandes de certificat, en important des certificats signés par une autorité de certification et en définissant les certificats à utiliser pour sécuriser les adresses IP.

Installation de certificat

Sécurité :: Installation de certificat

Le serveur Bomgar dispose d'un certificat auto-signé préinstallé. Toutefois, pour utiliser efficacement votre serveur Bomgar, il est nécessaire de créer au moins un certificat auto-signé, en privilégiant les demandes et les mises en ligne de certificat signé par une autorité de certification.

Sécurité :: Certificats :: Nouveau certificat

Pour créer un certificat auto-signé ou une demande de certificat, cliquez sur Créer. Dans l'option Nom de certificat reconnaissable, saisissez un nom pour identifier ce certificat. Dans le menu déroulant Clé, vous pouvez créer une nouvelle clé ou sélectionner une clé existante. Indiquez le reste des informations relatives à votre organisation.

Remarque : si le certificat demandé est un remplacement, il est nécessaire de sélectionner la clé existante du certificat à remplacer.

Si le certificat demandé est un renouvellement de clé, sélectionnez Nouvelle clé pour le certificat.

Lors d'un renouvellement de clé, les informations de la section Sécurité :: Certificats :: Nouveau certificat doivent correspondre à celles du certificat pour lequel le renouvellement de clé est demandé. Il est possible d'utiliser un nouveau nom de certificat reconnaissable pour identifier facilement le certificat dans la section Sécurité :: Certificats.

Les informations à fournir pour un renouvellement de clé peuvent être obtenues en cliquant sur l'ancien certificat répertorié dans la section Sécurité :: Certificats.

Pour obtenir un certificat de nouvelle clé ou de renouvellement de clé, la marche à suivre pour importer et appliquer les adresses IP est identique.

Dans le champ Nom (nom courant), saisissez un titre descriptif pour votre site Bomgar.

Dans la section Noms de sujet alternatifs, indiquez le nom d'hôte du site Bomgar, puis cliquez sur Ajouter. Ajoutez un certificat SAN pour chaque nom DNS ou adresse IP à protéger par ce certificat SSL.

Remarque : il est possible d'utiliser un nom de domaine complet pour les adresses DNS tel que access.example.com, ou un nom de domaine générique, comme *.example.com). Un nom de domaine générique englobe plusieurs sous-domaines, comme access.example.com, remote.example.com, etc.

Cliquez sur Créer une demande de certificat.

Sécurité :: Importer un certificat

Pour utiliser un certificat signé par une AC, contactez une autorité de certification et faites l'acquisition d'un nouveau certificat à l'aide d'une DSC que vous avez créée dans Bomgar. Une fois l'achat effectué, l'AC vous envoie un ou plusieurs fichiers de certificat à installer sur le serveur Bomgar.

Pour mettre en ligne vos nouveaux fichiers de certificat, cliquez sur Importer. Accédez au premier fichier et mettez-le en ligne. Répétez cette opération pour chaque certificat envoyé par votre AC. Bien souvent, l'AC n'envoie pas le certificat racine, celui-ci devant être installé sur votre serveur Bomgar. En l'absence d'un certificat racine, un avertissement est visible sous le nouveau certificat : « Il manque une ou plusieurs autorités de certification à la chaîne de certificats. La chaîne ne se termine pas par un certificat auto-signé. »

Pour télécharger un certificat racine pour le certificat de votre serveur, consultez les informations envoyées par votre AC pour obtenir un lien vers le certificat racine adéquat. Si aucun n'est accessible, contactez l'AC pour en obtenir un. Si cette démarche se révèle peu pratique, recherchez dans son site Web pour accéder à son magasin de certificats racine. Vous y trouverez l'ensemble des certificats racine de l'AC. Les principales AC proposent leurs certificats racine en ligne.

En général, la façon la plus simple de trouver le certificat racine adapté à votre certificat est d'ouvrir le fichier de certificat de votre machine locale et d'analyser son « Chemin de certification » ou sa « Hiérarchie de certification ». La racine de la hiérarchie ou du chemin se trouve en principe au sommet de l'arbre. Repérez le certificat racine. Téléchargez-le ensuite dans le magasin de certificats racine de l'AC et importez-le dans votre serveur Bomgar, comme indiqué ci-dessus.

IMPORTANT !

Votre nouveau certificat SSL ne devient actif qu'une fois associé à l'adresse IP de votre serveur. Suivez les instructions du bas pour terminer ce processus.

Certificats

Sécurité :: Certificats

Consultez un tableau de certificats SSL disponibles sur votre serveur.

 

Sécurité :: Certificat :: Défaut

Pour les connexions incompatibles avec l'indication du nom de serveur (SNI) ou pour celles qui ne fournissent pas le bon SNI, sélectionnez un certificat SSL par défaut dans la liste pour prendre en charge ces connexions en cliquant sur le bouton sous la colonne Défaut. Le certificat SSL par défaut ne peut pas être un certificat auto-signé ni être le certificat du serveur Bomgar fourni lors de l'installation initiale.

Remarque : pour en savoir plus sur les SNI, consultez Indication du nom de serveur.

 

Sécurité :: Certificats :: Modifier

Cliquez sur un nom de certificat pour consulter ses détails et gérer sa chaîne de certificats.

 

Sécurité :: Certificats :: Sélectionner une action

Pour exporter un ou plusieurs certificats, cochez la case du certificat à exporter, sélectionnez Exporter dans le menu déroulant en haut du tableau et cliquez sur Appliquer.

 

Sécurité :: Certificats :: Exporter

Si vous n'exportez qu'un seul certificat, vous pouvez immédiatement indiquer le certificat ou la chaîne de certificats si disponibles. Cliquez sur Exporter pour lancer le téléchargement.

 

Sécurité :: Certificats :: Exporter

Si vous exportez plusieurs certificats, vous disposez d'une option pour exporter chaque certificat individuellement ou dans un seul fichier PKCS#7.

Si vous choisissez d'exporter plusieurs certificats dans un seul fichier, cliquez sur Continuer pour lancer le téléchargement. Avec cette option, seuls les fichiers du certificat actuel sont exportés, sans les chaînes de certificat.

 

Sécurité :: Certificats :: Exporter

Pour prendre en compte les chaînes de certificat lors de l'exportation, choisissez l'exportation individuelle et cliquez sur Continuer pour voir les certificats sélectionnés. Pour chaque liste, vous pouvez indiquer le certificat ou la chaîne de certificats si disponibles. Cliquez sur Exporter pour lancer le téléchargement.

 

Sécurité :: Certificats :: Sélectionner une action

Pour supprimer un ou plusieurs certificats, cochez la case de chaque certificat à supprimer, sélectionnez Supprimer dans le menu déroulant en haut du tableau et cliquez sur Appliquer.

Remarque : en principe, un certificat ne doit jamais être supprimé à moins qu'il n'ait été remplacé par un remplaçant fonctionnel.

 

 

Pour confirmer la précision de votre sélection, consultez les certificats à supprimer, puis cliquez sur Supprimer.

 

Demandes de certificat

Sécurité :: Demandes de certificat

Consultez un tableau de demandes en suspens pour les certificats signés par un tiers. Cliquez sur un nom de demande de certificat pour consulter les informations.

 

Sécurité :: Certificats :: Consulter la demande

La demande d'informations affiche aussi les données de demande que vous avez indiquées à l'autorité de certification de votre choix lors de la demande d'un certificat signé.

Remarque : si vous renouvelez un certificat, utilisez le même certificat Demande de données utilisé pour le certificat d'origine.

 

Sécurité :: Demandes de certificat

Pour supprimer une ou plusieurs demandes de certificat, cochez la case de chaque demande à supprimer, sélectionnez Supprimer dans le menu déroulant en haut du tableau et cliquez sur Appliquer.

 

Sécurité :: Demandes :: Supprimer

Pour confirmer la précision de votre sélection, consultez les demandes de certificat à supprimer, puis cliquez sur Supprimer.

 

Clés

Sécurité :: Clés

Consultez un tableau de clés privés associées aux certificats et aux demandes de certificat sur votre serveur. Cliquez sur le lien du nom de certificat ou du nom de la demande pour obtenir des informations sur cet élément associé.

 

Sécurité :: Certificats

Pour exporter une ou plusieurs clés privées, cochez la case de chaque clé souhaitée, sélectionnez Exporter dans le menu déroulant en haut du tableau et cliquez sur Appliquer.

 

Sécurité :: Clés :: Exporter

Pour chaque clé privée exportée, vous pouvez inclure un certificat associé. Si la clé est associée à plusieurs certificats, sélectionnez le certificat à inclure. Les demandes de certificat ne peuvent être incluses dans l'exportation. Vous pouvez également sécuriser une clé privée à l'aide d'une phrase secrète. Cliquez sur Exporter pour lancer le téléchargement.

 

Sécurité :: Certificats

Pour supprimer une ou plusieurs clés privées, cochez la case de chaque clé à supprimer, sélectionnez Supprimer dans le menu déroulant en haut du tableau et cliquez sur Appliquer.

 

Sécurité :: Clés :: Supprimer

Pour confirmer la précision de votre sélection, consultez les clés privées à supprimer, puis cliquez sur Supprimer.

Remarque : les clés associées à un certificat en cours d'utilisation (certificats avec une adresse IP associée) ne peuvent pas être supprimées.