Sécurité

Certificats : création et gestion des certificats SSL

Sécurité > Liste des certificats de sécurité

La gestion des certificats SSL, la création de certificats auto-signés et de demandes de certificat, l'importation de certificats signés par une autorité de certificat et la détermination de certaines adresses IP devant être sécurisées par certains certificats.

Installation d'un certificat

Sécurité :: Installation d'un certificat

Le serveur Bomgar est accompagné d'un certificat auto-signé et préinstallé. Pourtant, pour utiliser efficacement votre serveur Bomgar, vous devrez créer au minimum un certificat auto-signé, de préférence demandant et chargeant un certificat signé par une autorité de certificat.

Sécurité :: Certificats :: Nouveau certificat

Pour créer un certificat auto-signé ou une demande de certificat, cliquez sur Créer. Dans le champ Nom du certificat, saisissez un nom que vous utiliserez pour identifier ce certificat. À partir du menu déroulant Clé, choisissez de créer une nouvelle clé ou sélectionnez une clé existante. Saisissez les informations restantes concernant votre société.

Remarque : Si le certificat demandé est un certificat de remplacement, vous devez sélectionnez la clé existante du certificat remplacé.

Si le certificat demandé est un certificat de renouvellement de clé, vous devez sélectionner l'option Nouvelle clé.

Dans le cas d'un certificat de renouvellement de clé, toutes les informations de la section Sécurité :: Certificats :: Nouveau certificat doivent correspondre au certificat associé à la demande de renouvellement. Utilisez un nom convivial afin de faciliter l'identification du certificat dans la section Sécurité :: Certificats.

Les informations requises pour le renouvellement de la clé peuvent être obtenues en cliquant sur le plus ancien des certificats de la liste de la section Sécurité :: Certificats.

Qu'il s'agisse d'un certificat de génération de clé ou de renouvellement de clé, la procédure d'importation et d'application des adresses IP est la même.

Dans le champ Nom (nom commun), entrez un titre descriptif pour votre site Bomgar.

Dans la section Noms alternatifs, saisissez le nom d'hôte de votre site Bomgar, puis cliquez sur Ajouter. Ajoutez un SAN pour chaque nom de DNS ou adresse IP devant être protégé par ce certificat SSL.

Remarque : Des adresses DNS peuvent être saisies en tant que noms de domaine complets, comme site.example.com, ou en tant que noms de domaine à caractère générique, comme *.example.com. Un nom de domaine à caractère générique couvre plusieurs sous-domaines, comme site.example.com, remote.example.com, etc.

Si vous comptez obtenir un certificat signé de la part d'une autorité de certificat, cliquez sur Créer une demande de certificat. Sinon, cliquez sur Créer un certificat auto-signé.

Sécurité :: Importation d'un certificat

Pour télécharger des certificats et/ou des clés privées, cliquez sur Importer. Par exemple, une fois que votre autorité de certificat a signé votre certificat, ce dernier est envoyé et vous récupérez le fichier des certificats intermédiaires. Importez le certificat et la chaîne du certificat intermédiaire pour que ce certificat soit disponible, afin de sécuriser le nom d'hôte de votre site Bomgar.

 

IMPORTANT !

Vous DEVEZ assigner une ou plusieurs adresses IP à un certificat avant que ce dernier puisse sécuriser des noms d'hôte. Cliquez sur un nom de certificat pour assigner des adresses IP.

Si les certificats intermédiaires et/ou racines diffèrent de ceux utilisés (ou si un certificat auto-signé était précédemment utilisé), veuillez demander une mise à jour à l'assistance technique Bomgar avant d'assigner une adresse IP au nouveau certificat. L'assistance technique Bomgar vous demandera une copie du nouveau certificat, ainsi que de ses certificats intermédiaire et racine.

Remarque : Si plusieurs adresses IP indiquent votre serveur, assurez-vous que celles assignées à un certificat correspondent aux autres noms de sujet et au nom commun de ce certificat. Si vous n'êtes pas sûr d'une adresse IP correspondant à un nom d'hôte, vous pouvez tester le ping du nom d'hôte pour voir l'adresse IP à laquelle il se rapporte. Si une personne tente d'accéder à votre site à l'aide d'un nom d'hôte sécurisé par un certificat, et si l'adresse IP correspondant à ce nom d'hôte n'est pas assignée à ce certificat, cette personne recevra une erreur de sécurité l'informant que la connexion n'est pas fiable.

Certificats

Sécurité :: Certificats

Consultez un tableau des certificats SSL disponibles sur votre serveur.

 

Sécurité :: Certificats :: Modifier la configuration du certificat

Cliquez sur un nom de certificat pour consulter les détails, gérer la chaîne du certificat et assigner les adresses IP que ce certificat doit sécuriser.

IMPORTANT !

Chaque fois que vous ajoutez une nouvelle adresse IP à votre serveur, celle-ci est assignée au certificat par défaut. Vous devez mettre à jour la configuration des Adresses IP du certificat approprié pour sécuriser la nouvelle adresse IP. Cette adresse doit avoir un nom d'hôte DNS enregistré pour elle sur le réseau ; le certificat approprié est ainsi celui qui a une entrée de nom de sujet alternatif (SAN) pour l'adresse DNS, et non pas l'adresse IP. Bien que les certificats peuvent inclure des entrées SAN d'adresse IP, cela n'est pas une configuration recommandée dans la majorité des cas.

 

Sécurité :: Certificats :: Sélectionner une action

Pour exporter un ou plusieurs certificats, cochez la case correspondant à chacun des certificats souhaités, sélectionnez Exporter dans le menu déroulant en haut du tableau, puis cliquez sur Appliquer.

 

Sécurité :: Certificats :: Exportation

Si vous exportez uniquement un certificat, vous pouvez immédiatement choisir d'inclure le certificat, la clé privée (pouvant être sécurisée par une phrase secrète) et/ou la chaîne du certificat, selon la disponibilité de chaque élément. Cliquez sur Exporter pour démarrer le téléchargement.

 

Sécurité :: Certificats :: Exportation

Si vous exportez plusieurs certificats, vous aurez le choix d'exporter chaque certificat individuellement ou un fichier PKCS#7 unique.

Lorsque vous choisissez d'exporter plusieurs certificats en tant que fichier unique, cliquez sur Continuer pour démarrer le téléchargement. Grâce à cette option, seul le certificat réel sera exporté sans clé privée ou chaîne du certificat.

 

Sécurité :: Certificats :: Exportation

Pour inclure des clés privées et/ou des chaînes de certificats lors de l'exportation, sélectionnez l'exportation individuelle et cliquez sur Continuer pour consulter tous les certificats sélectionnés. Pour chaque liste, vous choisissez d'inclure le certificat, la clé privée (pouvant être sécurisée par une phrase secrète) et/ou la chaîne du certificat, selon la disponibilité de chaque élément. Cliquez sur Exporter pour démarrer le téléchargement.

Remarque : Une clé privée ne doit jamais, ou rarement, être exportée depuis un serveur ; en cas de vol, une personne malveillante pourrait facilement compromettre le site Bomgar utilisé pour la générer. Si vous devez tout de même exporter une clé, assurez-vous d'y associer un mot de passe fort.

 

Sécurité :: Certificats :: Sélectionner une action

Pour supprimer un ou plusieurs certificats, cochez la case correspondant à chacun des certificats souhaités, sélectionnez Supprimer dans le menu déroulant en haut du tableau, puis cliquez sur Appliquer.

Remarque : En temps normal, un certificat ne doit en aucun cas être supprimé, sauf s'il a déjà été remplacé par un substitut fonctionnel.

 

Sécurité :: Certificats :: Supprimer

Pour confirmer l'exactitude, examinez les certificats que vous souhaitez supprimer, puis cliquez sur Supprimer.

 

Requêtes de certificats

Sécurité :: Requêtes de certificats

Consultez un tableau des demandes en attente pour les certificats signés par une tierce partie. Cliquez sur un nom de demande de certificat pour consulter les détails.

 

Sécurité :: Certificats :: Consulter une demande

La consultation des détails vous fournit également les données sur la demande que vous transmettrez à votre autorité de certificat préférée lors de la demande de certificat signé.

Remarque : Si vous renouvelez un certificat, utilisez les mêmes données de demande de certificat que celles utilisées pour le certificat d'origine.

 

Sécurité :: Requêtes de certificats :: Sélectionner une action

Pour supprimer une ou plusieurs demandes de certificat, cochez la case correspondant à chacune des demandes souhaitées, sélectionnez Supprimer dans le menu déroulant en haut du tableau, puis cliquez sur Appliquer.

 

Sécurité :: Requêtes :: Supprimer

Pour confirmer l'exactitude, examinez les demandes de certificat que vous souhaitez supprimer, puis cliquez sur Supprimer.

 

Clés

Sécurité :: Clés

Consultez un tableau des clés privées associées aux certificats et aux demandes de certificat sur votre serveur. Cliquez sur un nom de certificat ou un nom de demande lié pour consulter les détails sur cet élément associé.

 

Sécurité :: Clés :: Sélectionner une action

Pour supprimer une ou plusieurs clés privées, cochez la case correspondant à chacune des clés souhaitées, sélectionnez Supprimer dans le menu déroulant en haut du tableau, puis cliquez sur Appliquer.

 

Sécurité :: Clés :: Supprimer

Pour confirmer l'exactitude, examinez les clés privées que vous souhaitez supprimer, puis cliquez sur Supprimer.

Remarque : Les clés associées à des certificats en cours d'utilisation (ceux disposant d'adresses IP) ne peuvent pas être supprimées.